米Adobe Systemsは8日、「Adobe Flash Player」と「Adobe Connect」のセキュリティ情報を公開し、それぞれ脆弱性を修正するセキュリティアップデートをリリースしたと発表した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

Flash Playerでは、CVE番号ベースで9件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるものだという。

今回アップデートされた最新バージョンは、Windows/Mac版のFlash Playerデスクトップランタイム、Windows/Mac/Linux/Chrome OS用のGoogle Chromeに含まれるFlash Player、Windows 10/8.1用のInternet Explorer 11/Microsoft Edgeに含まれるFlash Playerが「23.0.0.207」。また、Linux版のFlash Playerが「11.2.202.644」。

自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

アップデート適用の優先度は、Linux版を除き、3段階中で最も高い“Priority 1”とレーティングされており、システム管理者によって直ちに適用されること（例えば72時間以内）が推奨されている。Linux版については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

Adobe Connectは、XSS攻撃に悪用されうる脆弱性1件を修正しており、Windows版が影響を受ける。今回アップデートされた最新バージョンは「9.5.7」で、適用の優先度は“Priority 3”。