アドビシステムズは5日深夜、コンテンツ再生ソフト「Flash Player」の最新版「32.0.0.101」を、緊急公開した。攻撃に悪用されている深刻な脆弱性が修正されており、同社は直ちにアップデートするよう呼びかけている。
脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux版、Google Chrome搭載版、Internet Explorer/Edge搭載版の Flash Player「31.0.0.153」およびそれ以前のバージョンと、Windows版のFlash Playerのインストーラー「31.0.0.108」およびそれ以前のバージョン。
■直ちにアップデートを
Flash Player本体の修正された脆弱性は、解放したメモリーを使用してしまう問題1件で、悪用されると任意のコードが実行されるおそれがある。緊急度は、3段階中で最も高い「クリティカル」。アップデートの優先度評価は、Linux版以外が3段階中最も高い「1」。
Microsoft Wordの文書ファイルとActive X版のFlash Playerを組み合わせ、限定的な攻撃に悪用されているとの情報があり、直ちにアップデートすることが推奨される。
修正されたインストーラーの脆弱性は、安全でないライブラリ(DLL)をロードする問題。WindowsのDLL検索に起因する脆弱性で、ロードするDLLを置き換えるDLLハイジャックのおそれがある。緊急度は、3段階中上から2番目の「重要」。
■バージョン確認と最新版への更新方法
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
Windows 8.1/10に搭載されているInternet Explorer 11、およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、[設定]などから[Windows Update]を開き、[更新プログラムのチェック]または[更新プログラムの確認]をクリックする。
【関連URL】
・Security updates available for Flash Player | APSB18-42[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
・Flash Playerのバージョン確認(アドビ)
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード(アドビ)
https://get.adobe.com/jp/flashplayer/
・Adobe Flash Player のセキュリティ更新プログラム: 2018 年 12 月 5日(マイクロソフト)
https://support.microsoft.com/ja-jp/help/4471331/security-update-for-adobe-flash-player
(2018/12/06 ネットセキュリティニュース)