コンテンツ再生ソフト「Flash Player」の未修正の脆弱性が悪用されていた問題で、アドビシステムズは16日、問題を修正した最新版を公開した。最新版では、悪用されていた脆弱性を含む3件が修正されている。
修正された3件の脆弱性は、いずれもクラッシュしたり任意のコードが実行されたりするおそれがあるもので、その中のひとつ(CVE-2015-7645)は、標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」で悪用され、セキュリティ機関や企業などが注意を呼びかけていた。
脆弱性の影響を受けるのは、Windows、Mac版の「19.0.0.207」以前のバージョン、同延長サポート版の「18.0.0.252」以前のバージョン。Linux版の「11.2.202.535」以前のバージョン。更新後は、それぞれ「19.0.0.226」「18.0.0.255」「11.2.202.540」になる。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[更新]タブで確認できる。Windows版、Mac版の最新版は、同社サイトで配布されている。
Google Chromeに搭載されているFlash Playerについては、最新版の配信が行われており自動的に更新される。今すぐ更新したい場合には、コンポーネント画面を開いて「pepper flash」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
Internet Explorer 10/11およびEdge用のFlashPlayerについては、準備が整い次第Windows Updateを通じて配布される予定だ。
(2015/10/19 ネットセキュリティニュース)
【関連URL】
・APSB15-27:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
・Adobe Flash Player の脆弱性 (APSB15-27) に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2015/at150037.html
・更新:Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645等)(APSB15-27)(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20151015-adobeflashplayer.html
・Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/12354