ニュース

「Adobe Flash Player」に再びゼロデイ脆弱性、修正版がリリース

CVE番号ベースで18件の脆弱性を修正

「Adobe Flash Player」v16.0.0.305

 米Adobe Systems Incorporatedは5日(米国時間)、「Adobe Flash Player」の最新版を公開した。今回のバージョンアップは、すでに悪用が確認されているゼロデイ脆弱性への対応が盛り込まれており、自動アップデートでの配信もすでに開始されている。

 同社が公開したセキュリティ情報(APSB15-04)によると、今回のアップデートではCVE番号ベースで18件の脆弱性が修正された。なかでも“CVE-2015-0313”はWindows 8.1およびそれ未満のバージョンのWindowsで実行されている「Internet Explorer」「Firefox」に対するドライブバイダウンロード攻撃(WebブラウザーでWebサイトを閲覧するだけでマルウェアが自動的にダウンロード・実行される)に悪用されているのがすでに確認されているという。

 そのため、同社ではこれらの脆弱性の深刻度を、同社基準で4段階中最高の“Critical”と判定するとともに、Linux版を除くすべてのプラットフォームで更新プログラムの適用優先度を“1(30日以内を目安になるべく早いアップデートが必要)”と定め、以下の最新版へのアップデートを強く勧めている。

  • 「Flash Player」デスクトップランタイム(WindowsおよびMac):v16.0.0.305
  • 「Flash Player」延長サポートリリース:v13.0.0.269
  • 「Flash Player」Linux版:v11.2.202.442

 「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロード可能。延長サポートリリースは何らかの理由で「Adobe Flash Player 16」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 なお、「Internet Explorer 10(Windows 8)」「Internet Explorer 11(Windows 8.1)」用の「Flash Player」最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は同日に公開された「Google Chrome」v40.0.2214.111に同梱されている。いずれもバージョンはデスクトップランタイムと同じv16.0.0.305。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/Server 2008/7/8/8.1および64bit版の7/8/Server 2012/8.1
【ソフト種別】
フリーソフト
【バージョン】
16.0.0.305(15/02/05)

(樽井 秀人)