So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

アドビ、ゼロデイ攻撃に対処した「Flash Player」の最新版公開 [update]

 アドビシステムズは6日、コンテンツ再生ソフト「Flash Player」の最新版「28.0.0.161」を公開した。攻撃に悪用されている問題を含む2件の脆弱性が修正されている。

 修正されたのは、いずれも解放したメモリーにアクセスしてしまう問題で、悪用されると任意のコードが実行されるおそれがある。うち1件(CVE-2018-4878)は、すでに悪用攻撃が行われており、同社やセキュリティ関連機関などが注意を呼びかけていた。

 影響を受けるのは、Windows版、Macintosh版、Linux版、GoogleChrome搭載版、およびInternetExplorer/Edge搭載版の「28.0.0.137」以前のバージョンで、アップデート後は「28.0.0.161」となる。

 システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。

 Windows 8.1/10に搭載されているInternet Explorer 11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配布されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。

 Google Chromeに搭載されているFlash Playerについては、2日公開の「64.0.3282.140」ですでに更新されている。自動更新機能を通じた更新がまだ行われていない場合には、メニューの[Google Chromeについて]を選択すると、最新版の確認とアップデートが行える。Mac版はChromeメニューから、Windows版は右端の設定アイコン→[ヘルプ]と進むと選択できる。

(2018/02/07 セキュリティ通信)

【関連URL:アドビ】
・Security updates available for Flash Player | APSB18-03 [英文]
https://helpx.adobe.com/security/products/flash-player/apsb18-03.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/

【関連記事:セキュリティ通信】
・【ゼロデイ攻撃】韓国でAdbe Flash Playerの未修正の脆弱性攻撃発生
http://security-t.blog.so-net.ne.jp/2018-02-02
・グーグル、深刻な脆弱性を修正した「Google Chrome 64.0.3282.140」公開
http://security-t.blog.so-net.ne.jp/2018-02-05