- 2016-06-17 (金) 7:24
- Mac/PC

米Adobeは、Flash Playerに存在する未解決の脆弱性を悪用した攻撃を確認したとのことで、予告通りセキュリティ情報 APSB16-18 をアナウンスし、Flash Player のアップデート版をリリースしました。
5月10日(現地時間)に APSA16-02 として公開された脆弱性 CVE-2016-4117 に対する修正が含まれています。
Flash PlayerはWindows/Mac/Linux全プラットフォーム対象で、「優先度1」の至急アップデート推奨となっています。
影響を受けるバージョン:
- Adobe Flash Player Desktop Runtime (21.0.0.226)およびそれ以前 (Internet Explorer, Mozilla Firefox, Safari など)
- Adobe Flash Player for Google Chrome (21.0.0.216) およびそれ以前
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 10)
- Adobe Flash Player for Internet Explorer 11 (21.0.0.213) およびそれ以前 (Windows 8.1)
アップデートにより、22.0.0.192 (Safariなど用NPAPI、Chromiumベースなど用PPAPI) が最新版に。
お使いのFlash Playerのバージョンは、以下Adobeサイトで確認できます。
→Adobe Flash Player:Version Information
※Google Chromeは、Google Chromeの最新版アップデート時に、内蔵されているAdobe Flash Playerが更新されます。
→Chrome Releases – Stable Channel Update (2016/06/16)
※Microsoft IE 11やMicrosoft Edgeでは、Windows Updateなどで最新の Adobe Flash Playerが更新プログラムとして提供されます。
→MS16-064 Adobe Flash Player のセキュリティ更新プログラム (3157993)
あわせて、Adobe AIR向けにもセキュリティ情報 APSB16-23 が掲載され、アップデートも実施されています。こちらはWindows版のみ。「優先度3」
▼Adobe Product Security Incident Response Team (PSIRT) Blog –
Security updates available for Adobe Flash Player (APSB16-18) and Adobe AIR (APSB16-23) (2016/06/16)
▼JPCERT/CC – Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起 (2016/06/16更新)