Flash Playerの脆弱性を修正するセキュリティアップデート、すでに攻撃で悪用されているものも

　米Adobe Systemsは12日、Flash Playerの脆弱性を修正するセキュリティアップデートをリリースした。同社が10日付でリリースを予告していたもので、すでに攻撃に悪用されているとの報告がある脆弱性（ゼロデイ脆弱性）の修正も含まれる。ユーザーに対し、最新バージョンへのアップデートを推奨している。

　今回リリースされた最新バージョンは、Windows/Mac OS用のFlash Playerデスクトップランタイムが「21.0.0.242」。各ブラウザー（Windows/Mac OS/Linux/Chrome OSのGoogle Chrome、Windows 10/8.1のMicrosoft Edge/Internet Explorer 11）に同梱されているFlash Playerも同じく「21.0.0.242」。

　このほか、Windows/Mac OS用の延長サポート版が「18.0.0.352」、Linux用が「11.2.202.621」。

　また、「Adobe AIR」のデスクトップランタイム、SDKおよびコンパイラなどが「21.0.0.215」にアップデートされている。

　自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで25件。そのうち「CVE-2016-4117」の脆弱性が、ゼロデイ攻撃に悪用されているものだという。

　修正された脆弱性の危険度は、4段階中で最も高い“critical”とのレーティングだ。また、アップデート適用の優先度は、Linux用Flash PlayerとAIRを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること（例えば72時間以内）が推奨されている。Linux用Flash PlayerとAIRについては“Priority 3”で、システム管理者が判断したタイミングで適用することが推奨されている。