アドビシステムズは13日、多数の深刻な脆弱性を修正した「Flash Player」の最新版を公開した。修正された脆弱性のうち23件は、コード実行につながるおそれがある。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「22.0.0.211」以前のバージョンと、Linux版の「11.2.202.632」以前のバージョン。アップデート後はWindows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版が「23.0.0.162」に、Linux版は「11.2.202.635」に更新される。延長サポート版の「18.0.0.366」以前のバージョンにも影響があり、最新の「18.0.0.375」が提供されている。
同社のセキュリティ情報によると、最新版では26件の脆弱性が修正された。同情報の公開時には29件の脆弱性を修正したとされていたが、前回の更新で対応済みの脆弱性3件が紛れ込んでいたことから情報が更新されている。
修正された脆弱性のうち23件はコード実行につながるおそれのあるもので、残り3件は情報漏えいにつながるおそれのあるもの。早急にアップデートを行っていただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新したい場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または、[更新プログラムのチェック]をクリックする。
Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 53.0.2785.113」が公開されており、こちらも自動的に更新される。自動更新された最新版はブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。直ちに更新する場合は、メニューの[Google Chromeについて]を選択すると、確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと[Google Chromeについて]が選択できる
(2016/09/14 ネットセキュリティニュース)
【関連URL】
・APSB16-29:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb16-29.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・MS16-117:Adobe Flash Playerのセキュリティ更新プログラム(3188128)(マイクロソフト)
https://technet.microsoft.com/library/security/MS16-117
・Stable Channel Update for Desktop[英文](Google Chrome Releases)
https://googlechromereleases.blogspot.jp/2016/09/stable-channel-update-for-desktop_13.html