Adobe、「Flash Player 11.2」は深刻な脆弱性も修正

AdobeはWindowsやMac向けの「Flash Player 11.2」、およびAndroid向けの11.1の更新版で、深刻な脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Adobe Systemsは3月27日にリリースした「Flash Player 11.2」と「Adobe AIR 3.2」の正式版で、複数の深刻な脆弱性を修正した。Android向けのモバイル版は11.1のセキュリティアップデートで同じ脆弱性に対処している。

　同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性2件に対処した。緊急度は同社の4段階評価で最も高い「重要」（Critical）。悪用された場合、クラッシュを誘発され、システムを制御される恐れがある。

　脆弱性が存在するのはFlash Player 11.1.102.63（Windows、Mac、Linux、Solaris向け）、Flash Player 11.1.115.7（Android 3.x／2.x向け）、AIR 3.1.0.4880（Windows、Mac、Android向け）までの各バージョン。一方、Android 4.x向けのFlash Player 11.1.115.7までのバージョンはこの問題の影響を受けないという。

　脆弱性を修正した最新版は、Flash Player 11.2.202.228（Windows、Mac、Linux向け）、Flash Player 11.2.202.223（Solaris向け）、Flash Player 11.1.111.8（Android 3.xまでのバージョン向け）、Adobe AIR 3.2.0.2070（Windows、Mac、Android向け）となる。

　アップデート適用の優先度（Priority）は、3段階で2番の「2」と位置付けた。これは、リスクは高いものの現時点で脆弱性を突いた攻撃の発生は確認されていないことを示す。アップデート適用は30日以内という目安を示している。