米Adobe Systemsは6月16日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。このうちの1件については脆弱性を突く攻撃の発生が確認されていることから、直ちにFlashを更新するよう呼び掛けている。

Adobeのセキュリティ情報によると、今回のアップデートでは30件以上の脆弱性に対処した。メモリ破損やバッファオーバーフローなどの深刻な脆弱性が多数を占め、悪用されれば攻撃者にシステムを制御される恐れがある。

修正された脆弱性

このうちの1件（CVE-2016-4171）については、「限定的な標的型攻撃」に利用されたことが判明していた。

脆弱性を修正したFlash Playerの最新版は、WindowsとMac向けがバージョン22.0.0.192、延長サポート版が18.0.0.360、Linux向けが11.2.202.626となる。特にWindowsとMacでは更新を急ぐ必要がある。

WebブラウザのGoogle Chromeと、MicrosoftのEdgeおよびInternet Explorer（Windows 10と8.1向け）にインストールされているFlash Playerは、自動的に最新版に更新される。

Windows 10でのFlash Player更新はWindows Upadateから

Copyright © ITmedia, Inc. All Rights Reserved.