Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」の最新版をリリース

「Adobe Flash Player」v21.0.0.213

　米Adobe Systems Incorporatedは7日（現地時間）、「Adobe Flash Player」の最新版を公開した。今回のアップデートでは、CVE番号ベースで24件の脆弱性が修正されている。なかでも“CVE-2016-1019”はWindows向けの「Adobe Flash Player」v20.0.0.306およびそれ以前のバージョンに対する攻撃への悪用がすでに確認されており、一刻も早いアップデートが必要だ。

　同社が公開したセキュリティ情報（APSB16-10）によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”で、Linux版「Adobe Flash Player」を除くすべての製品で、更新プログラムの適用優先度は“1（72時間程度以内を目安とした可能な限り迅速なアップデートが必要）”となっている。リリースされているバージョンは以下の通り。

• 「Flash Player」デスクトップランタイム：v21.0.0.213
• 「Flash Player」延長サポートリリース：v18.0.0.343
• 「Flash Player」Linux版：v11.2.202.616

　なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 21」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

　また、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」はコンポーネントアップデーターによる更新もしくは同日付けで公開された最新版v49.0.2623.112へのアップデートで入手することができる。バージョンはいずれもv21.0.0.213。