ニュース

「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開

Windowsプラットフォームでメモリのランダム化が迂回される恐れ

「Adobe Flash Player」v16.0.0.287

 米Adobe Systems Incorporatedは22日(米国時間、以下同)、「Adobe Flash Player」の最新版を公開した。今回のバージョンアップは定例外のセキュリティアップデートとなっており、すでに悪用が確認されているゼロデイ脆弱性“CVE-2015-0310”への対策が施されている。

 同社が公開したセキュリティ情報(APSB15-02)によると、「Adobe Flash Player」の旧バージョンにはメモリリークが発生する不具合が存在し、Windowsプラットフォームでメモリのランダム化(脆弱性の緩和策の一つ)が迂回されてしまう恐れがあるという。

 この脆弱性の深刻度は、同社基準で4段階中上から最高の“Critical”。Linux版を除くすべてのプラットフォームで更新プログラムの適用優先度は“2(30日以内を目安になるべく早いアップデートが必要)”とされており、以下の最新版へのアップデートが推奨されている。

  • 「Flash Player」デスクトップランタイム(WindowsおよびMac):v16.0.0.287
  • 「Flash Player」延長サポートリリース:v13.0.0.262
  • 「Flash Player」Linux版:v11.2.202.438

 「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。延長サポートリリースは何らかの理由で「Adobe Flash Player 16」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 なお、「Internet Explorer 10(Windows 8)」「Internet Explorer 11(Windows 8.1)」用の「Flash Player」最新版は“Windows Update”を通じて提供される(v16.0.0.287)。また、「Google Chrome」用の最新版は21日公開された「Google Chrome」v40.0.2214.91に同梱されている(Windows/Mac版はv16.0.0.287、Linux版はv16.0.0.291)。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/Server 2008/7/8/8.1および64bit版の7/8/Server 2012/8.1
【ソフト種別】
フリーソフト
【バージョン】
16.0.0.287(15/01/22)