アドビシステムズは15日、コンテンツ再生ソフトの「Flash Player」と「Shockwave Player」、PDF閲覧ソフト「Acrobat Reader DC/Reader XI」の最新版を公開した。いずれも深刻な脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
■Flash Player
Windows版、Macintosh版、Google Chrome搭載版、Internet Explorer/Edge搭載版、Linux版の最新版「27.0.0.187」が公開された。
最新版では、領域外のメモリにアクセスしてしまう問題3件と、解放したメモリにアクセスしてしまう問題2件の、計5件の脆弱性が修正されている。いずれもコード実行につながるおそれのある深刻なもので、3段階の緊急度評価で最も高い「クリティカル」と評価されている。アップデートの優先度評価は、Linex版が3段階中最も低い「3」で、任意のタイミングでの適用となっているが、それ以外は「2」で、早めのアップデートが推奨される。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Windows 8.1/10に搭載されているInternet Explorer 11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されており、自動的に更新される。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。
Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
<関連URL:アドビ>
・Security updates available for Flash Player | APSB17-33[英文]
https://helpx.adobe.com/security/products/flash-player/apsb17-33.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/
■Shockwave Player
Windows版Shockwave Playerの最新版「12.3.1.201」が公開された。
最新版では、コード実行につながるおそれのある脆弱性1件が修正されている。緊急度は、3段階中最も高い「クリティカル」、優先度は3段階中2番目に高い「2」で、早めのアップデートが推奨される。
最新版は、下記の「Shockwave Playerのダウンロード」ページで入手できる。Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだが、日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。
Shockwave Playerがインストールされているかどうかは、下記の「Adobe Shockwave Playerのテストページ」で確認できる。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、新たにダウンロードしたりアップデートを行ったりする必要はない。
<関連URL:アドビ>
・Security update available for Shockwave Player | APSB17-40[英文]
https://helpx.adobe.com/security/products/shockwave/apsb17-40.html
・Adobe Shockwave Playerのテストページ(アドビ)
https://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード(アドビ)
https://get.adobe.com/jp/shockwave/
■Acrobat Reader/Reader XI
Windows版とMac版のAcrobat Reader DC、Reader XI、Acrobat Reader 2017の最新版が公開された。
最新版では、緊急度が「クリティカル」の脆弱性57件と、「重要」の脆弱性4件の計61件が修正されており、これらが悪用されるとリモートからのコード実行や情報漏えいなどを引き起こす可能性がある。アップデートの優先度は、3段階中2番目に高い「2」で、早めのアップデートが推奨される。
更新後のバージョンは、Acrobat Reader DCの継続トラックが「2018.009.20044」、クラシックトラックが「2015.006.30392」、Reader XIが「11.0.23」。Acrobat Reader 2017は「2017.011.30068」となる。
現在使用しているバージョンは、Acrobat ReaderまたはReader XIを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について、Adobe Reader XIについて)]で確認できる。
最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC(継続トラック)をダウンロードすることもできる。継続トラックとクラシックトラックの違いについては、下記の「アップデート方法について」をご覧いただきたい。
Reader XIは、今回も最新版が公開されているが、同社は、2017年10月15日をもってサポート終了とアナウンスしており、Acrobat Reader DCへの移行を推奨している。
<関連URL:アドビ>
・Security Updates Available for Adobe Acrobat and Reader | APSB17-36
https://helpx.adobe.com/security/products/acrobat/apsb17-36.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/
・アップデート方法について(Windows版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html
・アップデート方法について(Mac OS版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html
・Acrobat XI Pro / Acrobat XI Standard / Acrobat Reader XI をお使いの方へ
http://www.adobe.com/jp/information/acrobat/endsupport.html
(2017/11/15 ネットセキュリティニュース)