Adobe、2件のゼロデイ脆弱性を修正した「Adobe Flash Player」を定例外で公開

「Adobe Flash Player」v18.0.0.209

　米Adobe Systems Incorporatedは14日（現地時間）、「Adobe Flash Player」の最新版を公開した。今回のバージョンアップは、標的型攻撃への悪用コードが明らかになっている2件の脆弱性（CVE-2015-5122、CVE-2015-5123）を修正した緊急のセキュリティアップデートで、更新プログラムの適用優先度はすべてのプラットフォームで“1（すでに脆弱性を悪用した攻撃が確認されており迅速なアップデートが必要）”とされている。

　同社が公開したセキュリティ情報（APSB15-18）によると脆弱性の深刻度は同社基準で4段階中最高の“Critical”で、これらの脆弱性を悪用した攻撃が成功した場合、攻撃者にシステムを乗っ取られる恐れがある。そのため、同社では以下の最新版へのアップデートを推奨している。

• 「Flash Player」デスクトップランタイム（WindowsおよびMac）：v18.0.0.209
• 「Flash Player」延長サポートリリース：v13.0.0.305
• 「Flash Player」Linux版：（未リリース。12日の週に公開予定）

　「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。延長サポートリリースは何らかの理由で「Adobe Flash Player 18」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。ただし、延長サポートリリースは8月11日以降「Adobe Flash Player 18」へ置き換えられるので注意したい。

　なお、「Internet Explorer 10」「Internet Explorer 11」用の「Adobe Flash Player」最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は同日付けで公開された「Google Chrome」v43.0.2357.134に同梱されている。バージョンはいずれもv18.0.0.209。