Adobe Flash Playerの未修正の脆弱性を悪用した攻撃が発生している問題で、Windows 8/8.1上のInternet Explorer(IE) 10/11、およびGoogle Chromeに組み込まれているプラグインの自動更新が6日、開始された。アドビシステムズからは、5日からの自動更新に加え、ダウンロード版の提供も始まった。
Flash Playerの最新版では、Windows環境を狙う攻撃に悪用されていたコード実行の脆弱性(CVE-2015-0313)を含む、18件の脆弱性が修正されている。Webサイトを閲覧するだけでマルウェア(ウイルス)に感染してしまうおそれがあるので、未更新の方は至急最新版に更新していただきたい。
脆弱性の影響を受けるのは、Windows版とMacintosh版の「16.0.0.296」以前のバージョンと「13.0.0.264」以前のバージョン、Linux版の「11.2.202.440」以前のバージョン。アップデート後は、それぞれ「16.0.0.305」「13.0.0.269」「11.2.202.442」に更新される。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、Windows Updateを通じて配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 40.0.2214.111」が公開されており、こちらも自動的に更新される。
(2015/02/06 ネットセキュリティニュース)
【関連URL】
・APSB15-04:Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb15-04.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティ アドバイザリ (2755801):Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・マイクロソフトサポート技術情報(3021953)(マイクロソフト)
http://support.microsoft.com/kb/3021953
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update.html