アドビシステムズは16日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。脆弱性を悪用する攻撃がすでに発生しているので、速やかにアップデートしていただきたい。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「21.0.0.242」以前のバージョンと、Linux版の「11.2.202.621」以前のバージョン。
同社は15日にセキュリティアドバイザリを公開し、「21.0.0.242」以前のバージョンにシステムの乗っ取りにつながるおそれのある危険な脆弱性が存在しており、すでに標的型攻撃に悪用されていることを明らかにしていた。
最新のFlash Playerでは、悪用が始まっていたメモリー破壊の問題(CVE-2016-4171)を含め、コード実行につながるおそれのある脆弱性35件と、情報漏えいにつながるおそれのある脆弱性1件が修正されている。
アップデート後は、Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版が「22.0.0.192」に、Linux版が「11.2.202.626」に更新される。延長サポート版の「18.0.0.352」以前のバージョンも影響を受けるため、最新の「18.0.0.360」が提供されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布され、自動的に更新される。直ちに更新したい場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または、[更新プログラムのチェック]をクリックする。
Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 51.0.2704.103」が公開されており、こちらも自動的に更新される。自動更新された最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。直ちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の≡アイコン→[ヘルプ]と進むと[Google Chromeについて]が選択できる。
(2016/06/17 ネットセキュリティニュース)
【関連URL】
・APSB16-18:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
・APSA16-03:Security Advisory for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsa16-03.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・Microsoft Security Bulletin MS16-083 - Critical[英文](マイクロソフト)
https://technet.microsoft.com/library/security/MS16-083
・Stable Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2016/06/stable-channel-update_16.html