ニュース

ゼロデイ脆弱性を修正した「Adobe Flash Player」「Adobe AIR」の最新版が公開

全36件の脆弱性を修正

「Adobe Flash Player」v18.0.0.203

 米Adobe Systems Incorporatedは8日(現地時間、以下同)、「Adobe Flash Player」および「Adobe AIR」の最新版を公開した。今回のバージョンアップは36件の脆弱性を修正した定例のセキュリティアップデートとなっており、標的型攻撃への悪用が報告されているゼロデイ脆弱性“CVE-2015-5119”の修正も含まれている。

 同社が公開したセキュリティ情報(APSB15-16)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。更新プログラムの適用優先度はLinux版「Adobe Flash Player」と「Adobe AIR」を除き“1(すでに脆弱性を悪用した攻撃が確認されており迅速なアップデートが必要)”となっており、同社は以下の最新版へのアップデートを推奨している。

  • 「Flash Player」デスクトップランタイム(WindowsおよびMac):v18.0.0.203
  • 「Flash Player」延長サポートリリース:v13.0.0.302
  • 「Flash Player」Linux版:v11.2.202.481
  • 「Flash AIR」デスクトップランタイム(WindowsおよびMac):v18.0.0.180

 「Adobe Flash Player」および「Adobe Flash AIR」は、現在同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。延長サポートリリースは何らかの理由で「Adobe Flash Player 18」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 なお、「Internet Explorer 10」「Internet Explorer 11」用の「Adobe Flash Player」最新版v18.0.0.203は“Windows Update”を通じて提供されている。また、「Google Chrome」用の最新版は7日付けで公開された「Google Chrome」v43.0.2357.132に同梱されている(Windows/Mac版はv18.0.0.203、Linux版はv18.0.0.204)。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
64bit版を含むWindows XP/Vista/7/8/8.1
【ソフト種別】
フリーソフト
【バージョン】
18.0.0.203(15/07/08)
「Adobe AIR」Windows向けデスクトップランタイム
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows Server 2008/7/8
【ソフト種別】
フリーソフト
【バージョン】
18.0.0.180(15/07/08)

(樽井 秀人)