Flash Playerのダウンロードページ例
Flash Playerのダウンロードページ例
[画像のクリックで拡大表示]

 米アドビシステムズは2011年11月10日、「Flash Player」に多数の脆弱性が見つかったことを明らかにした。悪質なファイルやWebページを開くだけで被害に遭う恐れがある。対策は、同日公開された最新版(セキュリティアップデート)に更新すること。

 今回報告された脆弱性は12件。そのうち11件については、悪用されると、細工が施されたFlashファイルを開くだけで、ウイルスなどを実行される危険性がある。そういったファイルが仕込まれたWebページを、Webブラウザーで開くだけでも被害に遭う恐れがある。

 影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン11.0.1.152およびそれ以前と、Android版のバージョン11.0.1.153およびそれ以前。

 対策は、最新版にアップデートすること。Windows/Mac/Linux/Solaris版はバージョン11.1.102.55、Android版はバージョン11.1.102.59に更新する。最新版は、ダウンロードページから入手できる。Flash Playerが備える自動更新機能からもダウンロード可能。Android版については、Androidマーケットから入手できる。

 Flash PlayerはWebブラウザーに「プラグイン」としてインストールされており、複数のWebブラウザーを使っている場合は、それぞれでFlash Playerをアップデートする必要がある。なお、同日公開された最新版のChrome(バージョン15.0.874.120)には、今回の脆弱性を修正したFlash Playerが組み込まれている。

 WebブラウザーにインストールされたFlash Playerのバージョンは、アドビのバージョン確認ページにアクセスすると表示される。

 同社では、今回の脆弱性を修正したバージョン10.3.183.11も公開。何らかの理由でバージョン11.xに更新できないユーザーは、バージョン10.xの最新版となるバージョン10.3.183.11に更新する。

 例えば、JPCERTコーディネーションセンター(JPCERT/CC)の情報によれば、バージョン11.xはFirefox 3.6をサポートしていないので、Firefox 3.6のユーザーはバージョン10.3.183.11に更新する必要があるという。

 同社では、Android向けのFlash Playerについては、開発を終了することを11月9日に表明している。ただし、今回のようなFlash Player 11.1のセキュリティ修正版(バージョン11.1.x.x)については、今後も提供するとしている。