ニュース

「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開

CVE番号ベースで19件の脆弱性を修正

「Adobe Flash Player」v20.0.0.267

 米Adobe Systems Incorporatedは12月28日(現地時間)、「Adobe Flash Player」および「Adobe AIR」の最新版を公開した。今回のアップデートでは、CVE番号ベースで19件の脆弱性が修正されている。

 同社が公開したセキュリティ情報(APSB16-01)によると、脆弱性の深刻度は同社基準で4段階中最高の“Critical”。悪用されると、最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。なかでも“CVE-2015-8651”は標的型攻撃への悪用が限定的ながら確認されているという。

 そのため、同社はLinux版「Adobe Flash Player」と「Adobe AIR」を除くすべての製品で、更新プログラムの適用優先度を“1(72時間程度以内を目安とした可能な限り迅速なアップデートが必要)”と定め、以下の最新版への更新を強く推奨している。

  • 「Flash Player」デスクトップランタイム:v20.0.0.267
  • 「Flash Player」延長サポートリリース:v18.0.0.324
  • 「Flash Player」Linux版:v11.2.202.559
  • 「Adobe AIR」デスクトップランタイム:v20.0.0.233

 なお、延長サポートリリースは何らかの理由で「Adobe Flash Player 20」を導入することが困難な環境を対象としたバージョンで、「Adobe Flash Player」のヘルプページからダウンロード可能。

 また、Windows 8/8.1の「Internet Explorer 10」「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供される。また、「Google Chrome」用の「Flash Player」も自動で最新版へと更新されるようだ。バージョンはいずれもv20.0.0.267。

ソフトウェア情報

「Adobe Flash Player」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Vista/7/8/8.1/10および64bit版の7/8/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
20.0.0.267(15/12/28)
「Adobe AIR」Windows向けデスクトップランタイム
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows Server 2008/7/8/10
【ソフト種別】
フリーソフト
【バージョン】
20.0.0.233(15/12/28)

(樽井 秀人)