アドビシステムズは9日、深刻な脆弱性9件を修正した「Flash Player」の最新版を公開した。いずれも、コード実行につながるおそれがある危険な問題だ。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux(PPAPI)版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「23.0.0.205」以前のバージョンと、Linux版の「11.2.202.643」以前のバージョン。アップデート後は、バージョン23系は「23.0.0.207」に、バージョン11系は「11.2.202.644」に更新される。
同社のセキュリティ情報によると、修正された脆弱性は、データ型を取り違えてしまう問題3件と、開放したメモリーにアクセスしてしまう問題6件の計9件。いずれも、マルウェア(ウイルス)感染に悪用されるおそれがあるリモートコード実行の脆弱性なので、早急にアップデートしていただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新したい場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または、[更新プログラムのチェック]をクリックする。
Google Chromeに搭載されているFlash Playerについては、Google Chromeの自動更新機能を通じて最新版が配信されている。今すぐ更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーをクリックすると開く。
(2016/11/09 ネットセキュリティニュース)
【関連URL】
・APSB16-37:Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb16-37.html
・MS16-141:緊急 Adobe Flash Player のセキュリティ更新プログラム(マイクロソフト)
https://go.microsoft.com/fwlink/?linkid=834404
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/