Adobe Flash Playerの未修正の脆弱性を悪用した攻撃が発生している問題で、マイクロソフトは28日、Windows 8/8.1上のInternet Explorer(IE) 10/11用の更新プログラムを公開した。
アップデートは、Windows Updateを通じて自動的に行われるが、コントロールパネルの「Windows Update」を開き、[更新プログラムの確認]をクリック後に[更新プログラムのインストール]ボタンを押せば、直ちに最新版の「16.0.0.296」に更新することができる。「Windows Update」は、コントロールパネルの検索窓に「w」と入力すれば、すぐに見つかる。
他のブラウザ用のプラグイン、およびGoogle Chromeに搭載されたFlash Playerについては、すでに自動更新を通じて最新版が配布されており、アドビシステムズからは、本日よりダウンロード版も公開されている。
アップデートの対象は、Windows、Mac、Linux。更新後のバージョンは、Windows版とMac版が「16.0.0.296」、Linux版が「11.2.202.440」となる。Flash Player 16を利用できないWindowsとMac向けには、13の最新版「13.0.0.264」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。
Flash Playerの最新版では、開放したメモリーを再利用してしまう問題2件(CVE-2015-0311、CVE-2015-0312)が修正されている。「CVE-2015-0311」は、マルウェア(ウイルス)に感染させるための攻撃に悪用されている脆弱性で、細工されたWebサイトをWindows版のIEやFirefoxで閲覧するだけで、マルウェアが強制インストールされ、システムを乗っ取られてしまうおそれがある。
(2015/01/28 ネットセキュリティニュース)
【関連URL】
・マイクロソフト セキュリティ アドバイザリ (2755801) :Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・サポート技術情報(KB3035034)(マイクロソフト)
http://support.microsoft.com/kb/3035034
・APSB15-03:Security updates available for Adobe Flash Player[英文](Adobe)
http://helpx.adobe.com/security/products/flash-player/apsb15-03.html