Adobe、月例セキュリティ更新を公開 ～「Flash Player」「Creative Cloud」など

「Adobe Flash Player」v29.0.0.171

　米Adobe Systemsは8日（現地時間）、「Adobe Flash Player」の最新版v29.0.0.171を公開した。脆弱性を修正した月例のセキュリティアップデートとなっている。

　同社が公開したセキュリティ情報（APSB18-16）によると、今回のアップデートで修正された脆弱性はCVE番号ベースで1件（CVE-2018-4944）。リモートからの任意のコードが実行される恐れがあり、深刻度は同社の基準で3段階中最も高い“Critical”と判定されている。

　脆弱性の影響範囲は、Windows/Mac/Linux版デスクトップランタイムや「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグインのv29.0.0.140およびそれ以前のバージョンで、同社はLinux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“2（悪用の可能性は低いが早めに更新するのが望ましい）”と定め、なるべく早いアップデートを推奨している。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。

　そのほかにも、「Adobe Creative Cloud Desktop Application」や「Adobe Connect」などの同社製品にも脆弱性が存在するとして、修正版がリリースされているので注意。「Creative Cloud Desktop Application」では計3件の脆弱性（深刻度の内訳は“Critical”が1件、2番目に高い“Important”が2件）が修正されており、Windows/Mac版ともにv4.5.0.331へのアップデートが必要。「Adobe Connect」では1件の脆弱性（深刻度“Important”）が修正されている。