Adobe、Flash更新版を前倒し公開 攻撃発生の脆弱性に対処

[鈴木聖子，ITmedia]

前倒し公開で迅速なアップデートを呼び掛け

　米Adobe Systemsは10月16日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。当初は10月19日の週の公開を予告していたが、攻撃の発生が伝えられていたことから公開を前倒しした。

　Adobeのセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。いずれも悪用されれば攻撃者にシステムを制御される恐れがある。このうちの1件については限定的な標的型攻撃が報告されていた。

　脆弱性を修正したFlash Playerの更新版は、バージョン19.0.0.226（WindowsとMac向けのデスクトップ版）、同18.0.0.255（延長サポート版）、同19.0.0.225（Chrome OS向け）、同11.2.202.540（Linux向け）となる。特にWindowsとMacでは直ちに更新版を導入するよう勧告している。

各プラットフォーム向けの最新版

　Flash Playerを巡っては、Adobeが更新版を公開するそばから新たな脆弱性の悪用が発覚する状況が続く。米セキュリティ機関のSANS Internet Storm Centerは、「Adobeが今回のパッチをリリースした後も、また新たな脆弱性がすぐにも利用されるだろう。パッチが1つ増えたところで根本的には何も変わらない」と指摘する。

　ユーザー側の対応としてSANSでは、「可能であればFlashをアンインストールする。それができなければ少なくともブラウザでFlashアプレットが自動的に起動しないようにする」ことを勧告。主要ブラウザでFlashの自動再生を無効にする方法も紹介している。