　米Adobe Systemsは7月8日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。Flash Playerの脆弱性は、イタリア企業Hacking Teamから流出した情報の中にコンセプト実証コードが含まれていたことが判明。攻撃ツールも出回っていることから、ユーザーはできるだけ早くFlash Playerを最新版に更新する必要がある。

　今回公開されたFlash Playerのセキュリティアップデートでは、Hacking Teamの情報流出で発覚した脆弱性のほかにも、相当数の脆弱性が修正された。悪用された場合、攻撃者にシステムを制御される恐れがある。

　脆弱性を修正した更新版は、Flash Playerバージョン18.0.0.203（Windows、Mac向け）、13.0.0.302（延長サポート版）、11.2.202.481（Linux向け）となる。AndroidやiOS向けのAIR SDKも18.0.0.180に更新された。

緊急公開の最新版では多数の脆弱性が修正された

　最新版はAdobeのWebサイトから入手できる。Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。

　WindowsとMacでFlash Playerの自動更新を有効にしている場合や、GoogleのChromeおよびMicrosoftのWindows 8.0／8.1向けのInternet Explorer（IE）10／11を使っている場合は、Flash Playerも自動的に更新される。

　Hacking Teamからの情報流出は7月5日に確認され、Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが7日までに発覚。Adobeは7日にセキュリティ情報を出して注意を呼び掛けていた。

　しかしセキュリティ各社によれば、8日のパッチ公開よりも前に、この脆弱性を悪用するコードが「Angler」「Neutrino」「Nuclear Pack」などの主要攻撃ツールに組み込まれて出回っていたことが分かった。これらツールは「エクスプロイトキット」と呼ばれ、各種のサイバー攻撃に広く利用されている。