ニュース

「Adobe Flash Player」の月例セキュリティアップデートが公開 ~3件の脆弱性を修正

最悪の場合、攻撃者にシステムを乗っ取られる恐れ

「Adobe Flash Player」v26.0.0.137

 米Adobe Systems Incorporatedは11日(現地時間)、「Adobe Flash Player」の最新版v26.0.0.137を公開した。本バージョンは脆弱性を修正した月例のセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報(APSB17-21)によると、今回修正された脆弱性は、情報漏洩を招くセキュリティバイパスの脆弱性(CVE-2017-3080)、リモートでコードが実行されるメモリ破損の脆弱性(CVE-2017-3099)、メモリアドレスが明らかになってしまうメモリ破損の脆弱性(CVE-2017-3100)の計3件。深刻度は、CVE-2017-3099が“Critical”であるほかは、すべて“Important”となっている。

 これらの脆弱性はWindows/Mac/Linux版デスクトップランタイムのv26.0.0.131以前、「Google Chrome」用プラグインのv26.0.0.131以前、「Microsoft Edge」「Internet Explorer 11」用のプラグインv26.0.0.120以前に影響する。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”とし、なるべく早いアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

 なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。