ニュース

「Adobe Flash Player 30」の月例セキュリティアップデートが公開 ~互換性問題も修正

CVE番号ベースで5件の脆弱性を修正。更新プログラムの適用優先度は“2”

「Adobe Flash Player」v30.0.0.154

 米Adobe Systemsは8月14日(現地時間)、「Adobe Flash Player」の最新版v30.0.0.154を公開した。セキュリティ問題の修正を含んだ月例アップデートとなっている。

 同社が公開したセキュリティ情報(APSB18-25)によると、今回修正された脆弱性はCVE番号ベースで5件。境界外読み取りによる情報漏洩やセキュリティ機能のバイパスにつながる恐れがあるとして、深刻度はいずれも“Important”と判定されている。

 影響範囲は、Windows/Mac/Linux版デスクトップランタイム、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグインの旧バージョン(v30.0.0.154以前)。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“2(悪用の可能性は低いが早めの更新するのが望ましい)”とし、なるべく早いアップデートを推奨している(Linux版の適用優先度は“3”)。

 なお、本バージョンでは「Adobe Flash Player 30」がインストールされたWindows 7環境で「Internet Explorer」を利用している場合に“Microsoft Stream”や“Office 365 Video”にアップロードした動画が再生できなくなる問題が修正されているとのこと。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

 なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。