Adobe Systemsは12日、「Adobe Flash Player」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョン「27.0.0.130」に更新するよう推奨している。

 今回のアップデートで修正された脆弱性は、リモートからコードを実行される(RCE:Remote Code Execution)恐れのある脆弱性2件(CVE-2017-11281、CVE-2017-11282)。危険度が、3段階中で最も高い“Critical”とレーティングされている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって任意のコードが実行される恐れがあるものだという。

 Windows/Mac/Linux向けのFlash Playerデスクトップラインタイムについては、Flash Playerに搭載されているアップデート機能またはFlash Playerダウンロードセンターのサイトから最新バージョンにアップデートできる。Windows/Mac/Linux/Chrome OS用のGoogle ChromeおよびWindows 10/8.1用のMicrosoft Edge/Internet Explorer 11に同梱されているFlash Playerについては、各ブラウザーのアップデートによりFlash Playerも最新バージョンにアップデートされる。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認可能。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 今回のセキュリティアップデート適用の優先度は、Windows/Mac向けのFlash Playerデスクトップラインタイムと、Microsoft Edge/Internet Explorer 11に同梱されているFlash Player
において、3段階中で最も高い“Priority 1”。システム管理者によって直ちに(例えば72時間以内)適用されることが推奨されている。Google Chromeに同梱されているFlash Playerは、2番目の“Priority 2”で、近い将来(例えば30日以内)に適用することが推奨されている。Linux向けデスクトップランタイムは、3番目の“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 

 

 

【関連記事】

PCにもうひとつWindowsをインストールする方法

最近の“Windows Update”は、本当にどうかしている(と思う)