アドビシステムズは14日、深刻な脆弱性複数を修正した「Flash Player」の最新版を公開した。緊急度は、最も高い「クリティカル」。脆弱性のうち1件については、これを悪用するコードがすでに出回っている。
アップデートの優先度は、Windows版、Mac版、Google Chrome搭載版、Internet Explorer搭載版で3段階中最も高い「1」、Linuxでは「3」とされている。
最新版では、メモリー破壊の問題、解放したメモリーの再使用の問題など、コード実行につながるおそれのある脆弱性を含め、22件の脆弱性が修正されている。
脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Google Chrome内蔵版の「17.0.0.134」以前のバージョンと、Linux版の「11.2.202.451」以前のバージョンである。アップデート後は、それぞれ「17.0.0.169」「11.2.202.457」に更新される。延長サポート版の「13.0.0.277」以前のバージョンも影響を受けるため、最新の「13.0.0.281」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、準備が整い次第、最新版がWindows Updateを通じて配布され、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 42.0.2311.90」が公開されており、こちらも自動的に更新される。
(2015/04/15 ネットセキュリティニュース)
【関連URL】
・APSB15-06:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801):Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/04/stable-channel-update_14.html