AdobeがFlash Playerの深刻な脆弱性を修正、MicrosoftとGoogleも対応

Flash Playerのセキュリティアップデートでは多数の深刻な脆弱性が修正された。特にWindows版は最優先で更新を呼び掛けている。

[鈴木聖子，ITmedia]

　米Adobe Systemsは10月8日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。MicrosoftとGoogleもこれに併せて、Webブラウザに組み込んだFlash Playerを更新している。

　Adobeのセキュリティ情報によると、今回のアップデートではバッファオーバーフローの脆弱性多数と、メモリ破損の脆弱性多数を修正した。いずれも悪用された場合、攻撃者にコードを実行され、システムを制御される恐れがある。

　これら脆弱性を修正した最新版のFlash Playerは、バージョン11.4.402.287（WindowsとMac向け）、11.2.202.243（Linux向け）、11.1.115.20（Android 4.x向け）、11.1.111.19（Android 3.x向け）となる。また、Google Chromeに組み込まれたFlash Playerは、Windows版とLinux版がバージョン11.4.31.110、Mac版は11.4.402.287で脆弱性を修正。MicrosoftのInternet Explorer（IE） 10に組み込まれたFlash Playerはバージョン11.3.375.10で脆弱性が修正された。

　特にWindows版のFlash Playerについては、アップデートの優先度を最も高い「1」と位置付け、72時間以内をめどに更新するよう勧告している。この位置付けは、脆弱性が実際に悪用されているか、悪用される可能性が高いことを示す。

　Flash Playerのバージョンは、WebページのFlashコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択すると確認できる。

　Microsoftは同日、Flash Playerに関するセキュリティ情報を更新し、IE 10に組み込まれたFlash Player（Windows 8とWindows Server 2012向け）の更新版リリースを発表した。自動更新を有効にしていれば、ユーザー側で操作しなくても、更新版がインストールされる。

　それ以外のIEでは、Flash Playerの更新版はユーザーがAdobeから直接入手する必要がある。一方、Windows 8上のIE 10では、AdobeではなくMicrosoftのアップデートを通じてFlash Playerの更新版を配信する仕組みを導入。MicrosoftはAdobeにタイミングを合わせてFlash Playerのアップデートを配信すると表明していた。