ニュース
「Adobe Flash Player」にゼロデイ脆弱性、セキュリティアップデートが定例外で公開
Windows 7の「Internet Explorer」やWindows XP上の「Firefox」への標的型攻撃を確認
(2015/6/24 14:16)
米Adobe Systems Incorporatedは23日(現地時間、以下同)、「Adobe Flash Player」の最新版を公開した。今回のバージョンアップは定例外のセキュリティアップデートとなっており、システムを乗っ取られる恐れのある重大な脆弱性が1件(CVE-2015-3113)修正されている。すでにWindows 7の「Internet Explorer」やWindows XPで動作する「Firefox」をターゲットとした標的型攻撃への悪用が確認されており、一刻も早いアップデートが必要だ。
同社が公開したセキュリティ情報(APSB15-14)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。更新プログラムの適用優先度はLinux版を除き“1(すでに脆弱性を悪用した攻撃が確認されており迅速なアップデートが必要)”となっており、以下の最新版へのアップデートを推奨している。
- 「Flash Player」デスクトップランタイム(WindowsおよびMac):v18.0.0.194
- 「Flash Player」延長サポートリリース:v13.0.0.296
- 「Flash Player」Linux版:v11.2.202.468
「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。延長サポートリリースは何らかの理由で「Adobe Flash Player 18」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。
なお、「Internet Explorer 10(Windows 8)」用の「Flash Player」最新版は“Windows Update”を通じて提供される予定。また、「Google Chrome」用の最新版は22日公開された「Google Chrome」v43.0.2357.130に同梱されている。バージョンナンバーはいずれも最新のデスクトップランタイムと同じv18.0.0.194。
ソフトウェア情報
- 「Adobe Flash Player」Windows版
- 【著作権者】
- Adobe Systems Incorporated
- 【対応OS】
- 64bit版を含むWindows XP/Vista/Server 2008/7/8/Server 2012
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 18.0.0.194(15/06/23)