Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v19.0.0.226を緊急リリース

「Adobe Flash Player」v19.0.0.226

　米Adobe Systems Incorporatedは16日（現地時間）、「Adobe Flash Player」の最新版を公開した。今回のアップデートはCVE番号ベースで3件の脆弱性（CVE-2015-7645、CVE-2015-7647、CVE-2015-7648）を修正した定例外のセキュリティアップデートとなっている。

　同社が公開したセキュリティ情報（APSB15-27）によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。これらの脆弱性が悪用されると、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

　なかでも“CVE-2015-7645”は攻撃への悪用が報告されているとのことで、同社はLinux版「Adobe Flash Player」を除くすべての製品で更新プログラムの適用優先度が“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”と定め、以下の最新版への更新を強く推奨している。

• 「Flash Player」デスクトップランタイム（Windows/Mac）：v19.0.0.226
• 「Flash Player」延長サポートリリース：v18.0.0.255
• 「Flash Player」Linux版：v11.2.202.540

　「Flash Player」は、現在同社のWebサイトからダウンロードできる。すでにインストール済みの場合は、自動更新機能によるアップデートが可能だ。

　なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 19」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

　Windows 8/8.1の「Internet Explorer 10」「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用はコンポーネントアップデーター（chrome://components/）を経由して最新版への自動アップデートが行われているようだ。