ニュース

「Adobe Flash Player」にゼロデイ脆弱性、修正版が緊急公開される

Windows 7/8.1/10をターゲットにした標的型攻撃への悪用を確認。一刻も早い更新を

「Adobe Flash Player」v23.0.0.205

 米Adobe Systems Incorporatedは26日(現地時間)、「Adobe Flash Player」の最新版を公開した。今回のアップデートでは、コード実行につながる恐れのある解放後メモリ利用(Use-after-free)の脆弱性(CVE-2016-7855)が1件修正された。Windows 7/8.1/10をターゲットにした標的型攻撃に悪用されていることが確認されているため、一刻も早いアップデートが必要だ。

 同社が公開したセキュリティ情報(APSB16-36)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。Windows、Mac、LinuxおよびChrome OS環境に影響し、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

 そのため、同社はLinuxを除くすべてのプラットフォーム版で更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”と定め、以下の最新版への更新を強く推奨している。

  • 「Flash Player」デスクトップランタイム:v23.0.0.205
  • 「Flash Player」Linux版:v11.2.202.643

 なお、延長サポートリリースは何らかの理由で最新版の「Adobe Flash Player」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 また、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」はコンポーネントアップデーターにより自動更新される。バージョンはいずれもv23.0.0.205。