アドビシステムズは13日(米国時間)、9件の脆弱性を修正した「Flash Player」の最新版を公開した。緊急度は、最も高い「クリティカル」。アップデートの優先度は、Windows版、Mac版、Google Chrome搭載版、Internet Explorer搭載版で最も高い「1」とされており、すでに攻撃の対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、メモリー破壊の問題、ヒープベースのバッファオーバーフローが起こる問題などコード実行につながるおそれのある脆弱性や、キーストロークをキャプチャされるおそれのある脆弱性などが修正されている。
アップデートの対象となるのは、Windows版、Mac版、Linux版のFlash Playerで、更新後のバージョンはWindows版とMac版が「16.0.0.257」、Linux版が「11.2.202.429」となる。Flash Player 16を利用できないWindowsとMac向けには、13系の最新版「13.0.0.260」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlash Playerについては、Windows Updateを通じて「16.0.0.257」が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新の「16.0.0.257」を同梱した「Google Chrome 39.0.2171.99」が公開されており、こちらも自動的に更新される。
(2015/01/14 ネットセキュリティニュース)
【関連URL】
・APSB15-01 Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb15-01.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/01/stable-channel-update.html