「Adobe Flash Player」にゼロデイ脆弱性、修正が施された最新版が公開

「Adobe Flash Player」v12.0.0.44

　米Adobe Systems Incorporatedは4日（現地時間）、「Adobe Flash Player」の最新版を公開した。本バージョンではリモートからシステムを乗っ取られる恐れのある重大な脆弱性が1件修正されている。

　同社が公開したセキュリティ情報（APSB14-04）によると、旧バージョンの「Adobe Flash Player」には整数アンダーフローの脆弱性（CVE-2014-0497）が存在し、最悪の場合、リモートから任意のコードが実行可能になるという。脆弱性の深刻度は“Critical”（4段階中最高）で、すべてのプラットフォームに影響する。

　すでにこの脆弱性を悪用した攻撃も確認されており、同社では更新プログラムの適用優先度を「Adobe Flash Player 11.7」「Adobe Flash Player 12」（Windows/Mac OS X版）でもっとも高い“1”と定め、以下の最新版へのアップデートを推奨している。

• 「Adobe Flash Player 12」（WindowsおよびMac OS X）：v12.0.0.44
• 「Adobe Flash Player 11.7」（WindowsおよびMac OS X）：v11.7.700.261
• 「Adobe Flash Player 11.2」（Linux）：v11.2.202.336

　「Adobe Flash Player」は、現在同社のWebサイトから無償でダウンロード可能。すでにインストールされている場合は、自動更新機能を利用してアップデートすることもできる。

　なお、「Internet Explorer 10（Windows 8）」「Internet Explorer 11（Windows 8.1）」用の「Adobe Flash Player」最新版は、“Windows Update”を通じて提供される。また「Google Chrome」用の「Adobe Flash Player」は、3日に公開された「Google Chrome」v32.0.1700.107に最新版が同梱されている。