米アドビシステムズの情報
米アドビシステムズの情報
[画像のクリックで拡大表示]

 米アドビシステムズは2012年3月5日、「Flash Player」の最新版「Flash Player 11.1.102.63」を公開した。新版では、2件の脆弱性修正した。

 今回修正された脆弱性のうち1件については、悪用されると、細工が施されたFlashファイルを開くだけで、悪質なプログラム(ウイルス)を実行される危険性などがある。そういったファイルが仕込まれたWebページを、Webブラウザーで開くだけでも被害に遭う恐れがある。

 もう1件は、情報流出に関する脆弱性。ユーザーの情報が、攻撃者に盗まれる危険性などがある。

 影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン11.1.102.62およびそれ以前、Android 4.x版のバージョン11.1.115.6およびそれ以前、Android 2.x/3.x版のバージョン11.1.111.6およびそれ以前。

 対策は、最新版にアップデートすること。Windows/Mac/Linux/Solaris版はバージョン11.1.102.63、Android 4.x版はバージョン11.1.115.7、Android 2.x/3.x版はバージョン11.1.111.7に更新する。

 なお、今回公開された最新版の「優先度(priority)」は「2」に設定されている。優先度2は、ユーザーのリスクは高めるものの、現在は悪用した攻撃が確認されておらず、すぐに出現する危険性も低い脆弱性に対して設定されるとしている。

 同社では、優先度2に関する最新版(セキュリティアップデート)は、早期(例えば30日以内)に適用するよう勧めている。

 最新版は、ダウンロードページから入手できる。Flash Playerが備える自動更新機能からもダウンロード可能。Android版については、Androidマーケットから入手できる。

 Flash PlayerはWebブラウザーに「プラグイン」としてインストールされており、複数のWebブラウザーを使っている場合は、それぞれでFlash Playerをアップデートする必要がある。Chromeについては、Flash Playerが組み込まれているため、Chrome本体をバージョンアップして、Flash Playerを最新版にする。

 WebブラウザーにインストールされたFlash Playerのバージョンは、アドビのバージョン確認ページにアクセスすると表示される。