米Adobe Systemsは10月26日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この問題を突く攻撃の発生が確認されていることから、直ちにアップデートを適用するよう呼び掛けている。

Adobeのセキュリティ情報によると、今回のアップデートで対処した解放後使用の脆弱性は、悪用されれば攻撃者にシステムを制御される恐れがある。この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われたという報告があるという。

この脆弱性はWindows、Mac、Linux、Chrome OS向けのFlash Playerが影響を受ける。脆弱性を修正した更新版は、WindowsとMac向けがバージョン23.0.0.205、Linux向けが同11.2.202.643となる。特にWindowsとMacでは更新を急ぐ必要があり、Adobeでは72時間をメドに適用を促している。

Google Chrome（Windows、Mac、Linux、Chrome OS向け）と、Microsoft EdgeおよびInternet Explorer（IE）11（Windows 10と8.1向け）に組み込まれたFlash Playerは、自動的にバージョン23.0.0.205に更新される。

脆弱性の影響を受けるバージョンの一覧

修正版の一覧と適用優先度

Flash Playerは10月11日のアップデートでも多数の脆弱性が修正されたばかり。ユーザーが更新しないまま放置された脆弱性や、未解決の脆弱性を突く攻撃は後を絶たない。米セキュリティ機関のSANS Internet Storm Centerでは、今回の更新を直ちに適用するとともに、WebブラウザでFlashコンテンツが自動的に再生されない設定になっていることを確認するよう勧告。できる限りFlashの削除を検討するよう呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.