アドビシステムズは26日、深刻な脆弱性を修正した「Flash Player」の最新版を緊急公開した。脆弱性を悪用する攻撃がすでに発生しているので、速やかにアップデートしていただきたい。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「23.0.0.185」以前のバージョンと、Linux版の「11.2.202.637」以前のバージョン。アップデート後は、Windows版、Macintosh版、Internet Explorer/Edge/Google Chrome搭載版が「23.0.0.205」に、Linux版が「11.2.202.643」に更新される。
最新版では、マルウェア(ウイルス)感染に悪用されるおそれがある、解放したメモリーにアクセスしてしまう問題(CVE-2016-7855)が修正されている。Windows版のFlash Playerを標的とした攻撃が報告されているとのことなので、直ちにアップデートしていただきたい。Windows Vista/7上のInternet Explorerが使用するActiveX版Flash Playerは、Microsoft Officeなどの他のアプリが利用していることもあるので、更新し忘れのないよう注意したい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、準備が整い次第Windows Updateを通じて最新版が配布されるとみられる。
Google Chromeに搭載されているFlash Playerについては、Google Chromeの自動更新機能を通じて最新版が配信されている。今すぐ更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーをクリックすると開く。
(2016/10/27 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・Security updates available for Adobe Flash Player
\https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/