Adobe、Flash Playerの深刻な脆弱性を修正 IE 10にも更新版

[鈴木聖子，ITmedia]

　米Adobe Systemsは11月6日、Flash Playerのセキュリティアップデートを公開し、WindowsやMacなどの全プラットフォームに影響する深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、今回のアップデートではWindowsとMac、Linux、Android向けのFlash Playerに存在していた7件の脆弱性に対処した。バッファオーバーフローやメモリ破損などの問題があり、いずれも攻撃者による任意のコード実行に利用される恐れがある。

　これら脆弱性を修正したFlash Playerの最新版は、バージョン11.5.502.110（WindowsとMac向け）、11.2.202.251（Linux向け）、11.1.115.27（Android 4.x向け）、11.1.111.24（Android 3.x／2.x向け）、11.5.31.2（Google Chrome向け）、11.3.376.12（MicrosoftのInternet Explorer 10向け）となる。また、Adobe AIRとAIR SDKも、最新版の3.5.0.600が公開された。

　アップデート適用の優先度は、Windows版で最も高い「1」と位置付け、72時間以内を目安としてできるだけ早く更新版をインストールするよう勧告している。

　Adobeに合わせてMicrosoftも同日、セキュリティアドバイザリーを改訂し、IE 10のAdobe Flashライブラリを更新したことを明らかにした。自動更新を有効にしていれば、自動的にインストールされる。

　また、Googleは同日公開したWebブラウザ安定版の最新バージョ「Chrome 23」で、更新版のFlash Playerを提供している。