ニュース

Adobe、ゼロデイ脆弱性を修正した「Adobe Flash Player」v19.0.0.226を緊急リリース

すでに悪用が報告されている“CVE-2015-7645”をはじめとする3件の脆弱性を修正

「Adobe Flash Player」v19.0.0.226

 米Adobe Systems Incorporatedは16日(現地時間)、「Adobe Flash Player」の最新版を公開した。今回のアップデートはCVE番号ベースで3件の脆弱性(CVE-2015-7645、CVE-2015-7647、CVE-2015-7648)を修正した定例外のセキュリティアップデートとなっている。

 同社が公開したセキュリティ情報(APSB15-27)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。これらの脆弱性が悪用されると、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。

 なかでも“CVE-2015-7645”は攻撃への悪用が報告されているとのことで、同社はLinux版「Adobe Flash Player」を除くすべての製品で更新プログラムの適用優先度が“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”と定め、以下の最新版への更新を強く推奨している。

  • 「Flash Player」デスクトップランタイム(Windows/Mac):v19.0.0.226
  • 「Flash Player」延長サポートリリース:v18.0.0.255
  • 「Flash Player」Linux版:v11.2.202.540

 「Flash Player」は、現在同社のWebサイトからダウンロードできる。すでにインストール済みの場合は、自動更新機能によるアップデートが可能だ。

 なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 19」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 Windows 8/8.1の「Internet Explorer 10」「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用はコンポーネントアップデーター(chrome://components/)を経由して最新版への自動アップデートが行われているようだ。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/7/8/8.1/10および64bit版の7/8/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
19.0.0.226(15/10/16)