ITmedia NEWS > セキュリティ >
ニュース
» 2012年10月09日 07時15分 UPDATE

AdobeがFlash Playerの深刻な脆弱性を修正、MicrosoftとGoogleも対応

Flash Playerのセキュリティアップデートでは多数の深刻な脆弱性が修正された。特にWindows版は最優先で更新を呼び掛けている。

[鈴木聖子,ITmedia]

 米Adobe Systemsは10月8日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。MicrosoftとGoogleもこれに併せて、Webブラウザに組み込んだFlash Playerを更新している。

 Adobeのセキュリティ情報によると、今回のアップデートではバッファオーバーフローの脆弱性多数と、メモリ破損の脆弱性多数を修正した。いずれも悪用された場合、攻撃者にコードを実行され、システムを制御される恐れがある。

 これら脆弱性を修正した最新版のFlash Playerは、バージョン11.4.402.287(WindowsとMac向け)、11.2.202.243(Linux向け)、11.1.115.20(Android 4.x向け)、11.1.111.19(Android 3.x向け)となる。また、Google Chromeに組み込まれたFlash Playerは、Windows版とLinux版がバージョン11.4.31.110、Mac版は11.4.402.287で脆弱性を修正。MicrosoftのInternet Explorer(IE) 10に組み込まれたFlash Playerはバージョン11.3.375.10で脆弱性が修正された。

 特にWindows版のFlash Playerについては、アップデートの優先度を最も高い「1」と位置付け、72時間以内をめどに更新するよう勧告している。この位置付けは、脆弱性が実際に悪用されているか、悪用される可能性が高いことを示す。

 Flash Playerのバージョンは、WebページのFlashコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択すると確認できる。

 Microsoftは同日、Flash Playerに関するセキュリティ情報を更新し、IE 10に組み込まれたFlash Player(Windows 8とWindows Server 2012向け)の更新版リリースを発表した。自動更新を有効にしていれば、ユーザー側で操作しなくても、更新版がインストールされる。

 それ以外のIEでは、Flash Playerの更新版はユーザーがAdobeから直接入手する必要がある。一方、Windows 8上のIE 10では、AdobeではなくMicrosoftのアップデートを通じてFlash Playerの更新版を配信する仕組みを導入。MicrosoftはAdobeにタイミングを合わせてFlash Playerのアップデートを配信すると表明していた。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.