「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開

「Adobe Flash Player」v20.0.0.267

　米Adobe Systems Incorporatedは12月28日（現地時間）、「Adobe Flash Player」および「Adobe AIR」の最新版を公開した。今回のアップデートでは、CVE番号ベースで19件の脆弱性が修正されている。

　同社が公開したセキュリティ情報（APSB16-01）によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。悪用されると、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。なかでも“CVE-2015-8651”は標的型攻撃への悪用が限定的ながら確認されているという。

　そのため、同社はLinux版「Adobe Flash Player」と「Adobe AIR」を除くすべての製品で、更新プログラムの適用優先度を“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”と定め、以下の最新版への更新を強く推奨している。

• 「Flash Player」デスクトップランタイム：v20.0.0.267
• 「Flash Player」延長サポートリリース：v18.0.0.324
• 「Flash Player」Linux版：v11.2.202.559
• 「Adobe AIR」デスクトップランタイム：v20.0.0.233

　なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 20」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

　また、Windows 8/8.1の「Internet Explorer 10」「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へと更新されるようだ。バージョンはいずれもv20.0.0.267。