ニュース

「Adobe Flash Player」の月例セキュリティアップデートが公開 ~2件の脆弱性を修正

更新と提供が2020年末で打ち切られることが公表されて以降、初めてのアップデート

「Adobe Flash Player」v26.0.0.151

 米Adobe Systems Incorporatedは8日(現地時間)、「Adobe Flash Player」の最新版v26.0.0.151を公開した。「Adobe Flash Player」の更新と提供が2020年末で打ち切られることが公表されて以降、初めての月例のセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報(APSB17-23)によると、今回修正された脆弱性は、情報漏洩を招くセキュリティバイパス(CVE-2017-3085)、リモートでコードが実行されるオブジェクト型の混乱(CVE-2017-3106)の計2件。深刻度は、CVE-2017-3085が“Important”、CVE-2017-3106が“Critical”となっている。

 これらの脆弱性はWindows/Mac/Linux版デスクトップランタイムのv26.0.0.137以前、「Google Chrome」用プラグインのv26.0.0.137以前、「Microsoft Edge」「Internet Explorer 11」用のプラグインv26.0.0.137以前に影響する。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”とし、なるべく早いアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

 なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。