ニュース

「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開

リモートでコードが実行されてしまう恐れ、Windows環境への標的型攻撃の報告も

「Adobe Flash Player」にゼロデイ脆弱性、修正版のv27.0.0.170が公開 「Adobe Flash Player」v27.0.0.170
「Adobe Flash Player」v27.0.0.170

 米Adobe Systems Incorporatedは16日(現地時間)、「Adobe Flash Player」の最新版v27.0.0.170を公開した。本バージョンでは、ゼロデイ脆弱性の修正が行われている。Windows環境のユーザーをターゲットにした標的型攻撃に悪用されているという報告もすでにあり、一刻も早いアップデートが必要だ。

 同社が公開したセキュリティ情報(APSB17-32)によると、「Adobe Flash Player」の旧バージョンには型混乱の脆弱性(CVE-2017-11292)があり、リモートでコードが実行されてしまう恐れがある。脆弱性の深刻度は“Critical”。

 影響範囲はWindows/Mac/LinuxおよびChrome OSで、更新プログラムの適用優先度は、Linuxを除くすべてのプラットフォームで“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”となっている。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

 なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。