アドビシステムズは13日、深刻な脆弱性を修正した「Flash Player」の最新版を公開した。脆弱性を悪用する攻撃がすでに発生しているので、速やかにアップデートしていただきたい。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Internet Explorer/Edge搭載版、Google Chrome搭載版の「23.0.0.207」以前のバージョンと、Linux版の「11.2.202.644」以前のバージョン。アップデート後は、すべて「24.0.0.186」に更新される。
最新版では17件の脆弱性が修正されており、16件はコード実行につながるおそれのある深刻な問題だ。うち1件はすでに悪用が始まっており、Windows上のInternet Explorer(32ビット版)を標的とした限定的な攻撃が確認されている。早急にアップデートを行っていただきたい。Windows Vista/7を利用している場合、Internet Explorerを利用していなくても、Microsoft Officeなど他のアプリがFlash Playerを呼び出すことがあるため、ActiveX版Flash Playerの更新を忘れずに行っていただきたい。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新は、Flash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet ExplorerおよびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されている。
Google Chromeに搭載されているFlash Playerについては、Google Chromeの自動更新機能を通じて最新版が配信されている。今すぐ更新したい場合は、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーをクリックすると開く。
(2016/12/14 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB16-39:Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/