アドビシステムズは8日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。修正された脆弱性には、攻撃コードが一部の攻撃ツールに組み込まれたものがあるので、速やかにアップデートしていただきたい。
脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Google Chrome搭載版の「18.0.0.194」以前のバージョンと、Linux版の「11.2.202.468」以前のバージョン。アップデート後は、それぞれ「18.0.0.203」「11.2.202.481」に更新される。延長サポート版の「13.0.0.296」以前のバージョンにも影響があり、最新の「13.0.0.302」が提供されている。
同社のセキュリティ情報によると、最新版では計36件の脆弱性が修正されている。うち27件は、開放したメモリーの再使用やバッファオーバーフロー、メモリー破壊、データ型の取り違えといった、コード実行につながるおそれのある危険な脆弱性だ。
13件ある開放したメモリーを使用してしまう脆弱性のうちのひとつ(CVE-2015-5119)は、不正アクセスを受けたイタリアのセキュリティ企業から流出し、インターネット上に公開されてしまった機密情報の中に悪用コードが含まれており、すでに複数のエクスプロイトキットに攻撃処理が組み込まれているとの報告がある。
エクスプロイトキットは、改ざんされたWebサイトの誘導先などに仕掛けられる攻撃ツールのこと。Flash Playerを更新せずにWebサイトを閲覧していると、知らない間にマルウェア(ウイルス)に感染してしまうかもしれない。いつ攻撃されてもおかしくない状況なので、一刻も早くアップデートしていただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8/8.1に搭載されているIE 10/11用のFlash Playerについては、9日未明からWindows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]をクリックすると確認とアップデートが行える。
Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 43.0.2357.132」が8日未明に公開されており、こちらも自動的に更新される。自動更新された最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。直ちに更新する場合は、Chromeメニュー(右端のアイコン≡)から[Google Chromeについて]を選択すると、確認とアップデートが行える。
(2015/07/09 ネットセキュリティニュース)
【関連URL】
・APSB15-16:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・マイクロソフトセキュリティアドバイザリ(2755801):Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update.html