Adobe、「Flash Player」「AIR」の定例アップデートを公開。ゼロデイ脆弱性を修正

「Adobe Flash Player」v21.0.0.242

　米Adobe Systems Incorporatedは12日（現地時間）、「Adobe Flash Player」および「Adobe AIR」の定例セキュリティアップデートを公開した。本バージョンでは、CVE番号ベースで25件の脆弱性が修正されている。なかでも“CVE-2016-4117”は実際の攻撃へ悪用されているという報告がすでに寄せられており、一刻も早い対策が必要となっている。

　同社が公開したセキュリティ情報（APSB16-15）によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。Linux版を除くすべてのプラットフォーム向けの「Adobe Flash Player」で、更新プログラムの適用優先度が“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”とされている。リリースされた製品とそのバージョンは以下の通り。

• 「Flash Player」デスクトップランタイム：v21.0.0.242
• 「Flash Player」延長サポートリリース：v18.0.0.352
• 「Flash Player」Linux版：v11.2.202.621
• 「Adobe AIR」デスクトップランタイム：v21.0.0.215

　「Adobe Flash Player」および「Adobe AIR」は、現在同社のWebサイトから無償でダウンロード可能。すでに利用中の場合は、更新機能で自動的にアップデートされる。

　なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 21」を導入することが困難な環境を対象としたバージョンとなっており、「Adobe Flash Player」のヘルプページからダウンロード可能。

　また、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」は「Google Chrome」の最新版v50.0.2661.102に含まれている。バージョンはいずれもv21.0.0.242。