　米Adobe Systemsは6月16日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。このうちの1件については脆弱性を突く攻撃の発生が確認されていることから、直ちにFlashを更新するよう呼び掛けている。

　Adobeのセキュリティ情報によると、今回のアップデートでは30件以上の脆弱性に対処した。メモリ破損やバッファオーバーフローなどの深刻な脆弱性が多数を占め、悪用されれば攻撃者にシステムを制御される恐れがある。

修正された脆弱性

　このうちの1件（CVE-2016-4171）については、「限定的な標的型攻撃」に利用されたことが判明していた。

　脆弱性を修正したFlash Playerの最新版は、WindowsとMac向けがバージョン22.0.0.192、延長サポート版が18.0.0.360、Linux向けが11.2.202.626となる。特にWindowsとMacでは更新を急ぐ必要がある。

　WebブラウザのGoogle Chromeと、MicrosoftのEdgeおよびInternet Explorer（Windows 10と8.1向け）にインストールされているFlash Playerは、自動的に最新版に更新される。

Windows 10でのFlash Player更新はWindows Upadateから

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。
Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。