ここから本文です

「Flash Player 23」リリース、26件の脆弱性を修正

Impress Watch 9月14日(水)13時23分配信

 米Adobe Systemsは13日、「Flash Player」のセキュリティアップデートをリリースした。攻撃に悪用された場合、システムを乗っ取られる可能性のある脆弱性を修正しているという。Adobeでは、ユーザーに対して最新バージョンへのアップデートを推奨している。

【この記事に関する別の画像を見る】

 今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムと、各ブラウザー(Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のInternet Explorer 11/Microsoft Edge)に同梱されているFlash Playerが「23.0.0.162」。このほか、Windows/Mac OS用の延長サポート版が「18.0.0.375」、Linux用が「11.2.202.635」。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 今回のアップデートで修正された脆弱性は、コードの実行を引き起こせる整数オーバーフローや解放後使用、メモリ破壊の脆弱性など、CVE番号ベースで計26件。危険度のレーティングは、4段階中で最も高い“critical”となっている。また、アップデート適用の優先度は、Linux用を除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux用については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 なお、Flash Player 23の機能面でのアップデートについては、「窓の杜」の記事『Adobe、「Flash Player 23」「AIR 23」を正式公開。「Flash」では脆弱性の修正も』を参照のこと。

 Adobeではこのほか、Windows/Mac OS/iOS/Android用の「Adobe Digital Editions」についてもセキュリティアップデートとなる最新バージョン「4.5.2」をリリース。コードの実行を引き起こせるメモリ破壊と解放後使用の脆弱性を計8件修正している。危険度のレーティングは“critical”、アップデート適用の優先度は“Priority 3”。

 また、「Adobe AIR SDK & Compiler」のセキュリティアップデートとして、Windows用のバージョン「23.0.0.257」もリリース。Android向けAIRアプリのランタイム分析のセキュア伝送をサポートした。アップデート適用の優先度は“Priority 3”。

INTERNET Watch,永沢 茂

最終更新:9月14日(水)13時23分

Impress Watch