「Adobe Flash Player」にゼロデイ脆弱性、Adobeが修正版を緊急リリース

「Adobe Flash Player」v30.0.0.113

　米Adobe Systemsは7日（現地時間）、「Adobe Flash Player」の最新版v30.0.0.113を公開した。ゼロデイ脆弱性を修正した定例外のアップデートとなっている。

　同社が公開したセキュリティ情報（APSB18-19）によると、「Adobe Flash Player」v29.0.0.171およびそれ以前のバージョンには、CVE番号ベースで4件の脆弱性が存在する。深刻度の内訳は、3段階中最高の“Critical”が2件、上から2番目の“Important”が2件。

　なかでもスタックオーバーフローの脆弱性（CVE-2018-5002）は、細工を施したFlashコンテンツを埋め込んだ「Microsoft Office」ドキュメントをメールで送りつけるという手法で、Windowsユーザーに対する標的型攻撃（無差別ではなく、特定の組織・人物を狙う攻撃）に悪用された事例が報告されているとのことで、特別な警戒が必要だ。同社はアップデートの適用優先度を3段階中最高の“1（直ちに更新が必要）”とし、できるだけ早いアップデートを呼び掛けている。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。