Adobe、「Flash Player 31」を公開 ～権限昇格の脆弱性を修正

「Adobe Flash Player」v31.0.0.108

　米Adobe Systemsは9月11日（現地時間）、「Adobe Flash Player」の最新版v31.0.0.108を公開した。セキュリティ問題の修正を含んだ月例アップデートとなっている。

　同社が公開したセキュリティ情報（APSB18-31）によると、今回修正された脆弱性はCVE番号ベースで1件。情報漏洩につながる恐れのある権限昇格の欠陥が修正された。脆弱性の深刻度は“Important”。

　影響範囲は、Windows/Mac/Linux版デスクトップランタイム、「Google Chrome」用プラグイン、「Microsoft Edge」「Internet Explorer 11」用のプラグインの旧バージョン（v30.0.0.154およびそれ以前）。同社は、Linux版を除くすべてのプラットフォーム版で更新プログラムの適用優先度を“2（悪用の可能性は低いが早めの更新するのが望ましい）”とし、なるべく早いアップデートを推奨している（Linux版の適用優先度は“3”）。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。

　なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新される。

　また、アプリサーバー「ColdFusion」でも脆弱性が修正されており（APSB18-33）、修正版がリリースされている。