Adobe、Flash Playerのアップデートをまた公開 Shockwave Playerも更新

Flash Playerは7日の臨時アップデートに続き、12日のアップデートでさらに17件の脆弱性を修正した。

[鈴木聖子，ITmedia]

　米Adobe Systemsは2月12日、Flash PlayerとShockwave Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。Flash Playerは7日に臨時アップデートが公開されたばかりだが、12日のアップデートではさらに17件の脆弱性を修正。特にWindows版については優先度を最も高い「1」と位置付け、できるだけ早期の適用を促している。

　12日のアップデートで修正されたFlash Playerの脆弱性は、任意のコード実行に利用される恐れのある深刻な脆弱性が大多数を占め、2月7日に公開されたばかりのバージョンも影響を受ける。

　これら脆弱性は、最新版のFlash Player 11.6.602.168（Windows向け）、11.6.602.167（Mac向け）、11.2.202.270（Linux向け）、11.1.115.47（Android 4.x向け）、11.1.111.43（Android 3.xと2.x向け）でそれぞれ修正された。Google ChromeとMicrosoftのWindows 8上のInternet Explorer 10に組み込まれたFlash Playerは、最新版の11.6.602.167に自動的に更新される。

　また、Adobe AIRは3.6.0.597（Windows、Mac、Android向け）で、AIR SDKは3.6.0.599（同）で脆弱性が修正された。

　GoogleもAdobeのアップデートに合わせ、Flash Playerの最新版を組み込んだWebブラウザ安定版のアップデート「Chrome 24.0.1312.70」をLinux向けに公開。WindowsとMac向けにはコンポーネントアップデータを通じてFlashの更新版を配信した。

　一方、Adobe Shockwave Playerは、最新版となる12.0.0.112がWindowsとMac向けに公開され、2件の脆弱性が修正された。いずれも悪質なコードの実行に利用される恐れがあり、緊急度は4段階で最も高い「クリティカル」、優先度はWindows、Macとも中程度の「2」と位置付けている。