Adobe Flash Playerの未修正の脆弱性を悪用した攻撃が発生している問題で、アドビシステムズは5日、この問題を修正したFlash Playerの最新版「16.0.0.305」の自動更新機能を通じた配布を開始したと発表した。
脆弱性の影響を受けるのは、Windows版とMacintosh版の「16.0.0.296」以前のバージョンと、「13.0.0.264」以前のバージョン。これらのFlash Playerには、クラッシュしたり任意のコードを実行されたりする可能性のある危険な脆弱性(CVE-2015-0313)があり、WindowsのInternet Explorer(IE)とFirefoxを狙った攻撃での悪用が報告されていた。これら環境では、Webサイトの閲覧中に、知らない間にマルウェア(ウイルス)に感染してしまうおそれがある。
脆弱性を修正した最新版は、5日15時現在、Flash Playerの自動更新機能を通じた配布のみが行われている。Flash Playerの自動更新機能は、特に変更していなければ標準で有効になっており、インターネットに接続された起動中のパソコンは、1時間おきに自動的に更新チェックを行う。Flash Playerが使用中だと更新されないが、ブラウザを閉じた状態で待機していれば、ほどなく更新されるだろう。
自動更新が有効かどうかは、コントロールパネルの「Flash Player」で確認できる。[高度な設定]タブの[更新]が[アップデートのインストールを許可する(推奨)]に設定されていれば、自動的にアップデートされる。
最新版の同社ダウンロードサイトでの公開は、現地時間の5日を予定している。日本時間では、今夜遅くから明日にかけて、下記「Flash Playerのダウンロード」ページでもダウンロードできるようになる見込みだ。Google Chrome用のFlash Playerについては、Google Chromeの自動更新を通じて、Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlashPlayerについては、Windows Updateを通じて配布されることになっており、準備が整い次第、自動的に更新される予定だ。
システムにインストールされているFlash Playerのバージョンは、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できるほか、下記「Flash Playerのバージョン確認」のページにアクセスすると、そのブラウザで有効なFlash Playerのバージョンが確認できる。
(2015/02/05 ネットセキュリティニュース)
【関連URL】
・APSA15-02:Security Advisory for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsa15-02.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/