マイクロソフトは22日、Windows 8.1/10上のInternet Explorer 11およびEdgeが搭載しているAdobe Flash Playerの脆弱性を修正するセキュリティパッチ(セキュリティ更新プログラム)を公開した。Windows Updateを通じて配信されており、自動的に更新される。
この更新プログラムは、アドビシステムズが今月15日にアナウンスしたもの。同日より、同社が配布するプラグイン版とGoogle Chrome搭載版が提供され、Windows 8.1/10上のIE/Edge搭載版もWindows Updateを通じて配布される予定だった。ところが、マイクロソフトが同日公開予定だった2月度のセキュリティ更新プログラムに、一部ユーザーへ影響を与える可能性のある問題が見つかり、来月まで公開が延期。IE/Edge搭載版は、脆弱性を抱えたままの状態となっていた。
Flash Playerをめぐっては、最新版の公開直後から未更新のユーザーを狙って脆弱性の悪用が始まることがよくあり、速やかに更新することが望ましい。この最新版では、悪用されるとシステムが乗っ取られるおそれのある危険な脆弱性13件が修正されており、アドビシステムはアップデートの優先度を最も高い「優先度1」と評価し注意を呼びかけていた。この優先度のアップデートは、現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性の修正を含むアップデートであることを意味し、直ちに(例えば72時間以内)適用されることが推奨される。これまでのところ脆弱性を悪用した攻撃は行われていないようだが、アップデートが提供されないまま推奨適用期限を過ぎてしまう異常事態となっていた。
Windows 8.1/10上のIE 11/Edge用Adobe Flash Playerの最新版は、Windows Updateを通じて配信されており、アップデート後は「24.0.0.221」に更新される。システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページで確認できる。「24.0.0.194」以前のバージョンの場合は、速やかに更新していただきたい。更新は自動的に行われるが、今すぐ更新することもできる。
Windows 10は、スタートメニューの設定アイコン(歯車)などから[Windowsの設定]を開く。[更新とセキュリティ]→[Windows Update]と進み、[更新プログラムのチェック]をクリックまたはタップする。
Windows 8.1は、Windowsキーを押しながら[i]キーを押して[設定チャーム]を開き、右下の[PC設定の変更]をクリックまたはタップして[PC設定]を表示する。[保守と管理]→[Windows Update]と進み、[更新プログラムのチェック]をクリックまたはタップする。
(2017/02/22 ネットセキュリティニュース)
【関連URL】
・MS17-005 - 緊急:Adobe Flash Player のセキュリティ更新プログラム(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/ms17-005.aspx
・APSB17-04:Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-04.html