ニュース

Adobe、「Adobe Flash Player」「Adobe AIR」をアップデート。ゼロデイ脆弱性を修正

「Adobe Flash Player」でCVE番号ベースで22件の脆弱性が修正される

「Adobe Flash Player」v17.0.0.169

 米Adobe Systems Incorporatedは14日(米国時間)、「Adobe Flash Player」および「Adobe AIR」の最新版を公開した。本バージョンの変更点は不具合の修正がメインで、脆弱性の修正も含まれている。

 同社が公開した「Adobe Flash Player」のセキュリティ情報(APSB15-06)によると、今回のアップデートではCVE番号ベースで22件の脆弱性が修正された。なかでも“CVE-2015-3043”に関しては、実際の攻撃に悪用されたケースが確認されているという。

 そのため、同社ではこれらの脆弱性の深刻度を、同社基準で4段階中最高の“Critical”と判定するとともに、Linux版「Adobe Flash Player 11」を除くすべての製品で更新プログラムの適用優先度を“1(30日以内を目安になるべく早いアップデートが必要)”と定め、以下の最新版へのアップデートを強く勧めている。

  • 「Flash Player」デスクトップランタイム(WindowsおよびMac):v17.0.0.169
  • 「Flash Player」延長サポートリリース:v13.0.0.281
  • 「Flash Player」Linux版:v11.2.202.457
  • 「AIR」デスクトップランタイム(WindowsおよびMac OS X):17.0.0.144

 「Adobe Flash Player」および「Adobe AIR」は、現在同社のWebサイトから無償でダウンロード可能。延長サポートリリースは何らかの理由で「Adobe Flash Player 17」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロードできる。

 なお、「Internet Explorer 10(Windows 8)」「Internet Explorer 11(Windows 8.1)」用の「Flash Player」最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の最新版は、同日に公開された「Google Chrome」v42.0.2311.90に含まれる。いずれもバージョンはデスクトップランタイムと同じv17.0.0.169。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/Server 2008/7/8/8.1および64bit版のXP/Vista/7/8/8.1/Server 2012
【ソフト種別】
フリーソフト
【バージョン】
17.0.0.169(15/04/14)
「Adobe AIR」Windows向けデスクトップランタイム
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows Server 2008/7/8
【ソフト種別】
フリーソフト
【バージョン】
17.0.0.144(15/04/14)

(樽井 秀人)