Adobe Flash Player、最新版がリリース - 7件の脆弱性を修正

JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、アドビシステムズからAdobe Flash Playerに関する脆弱性(APSB17-04)に関する情報が公開されたとして、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2017-2997」「CVE-2017-2998」「CVE-2017-2999」「CVE-2017-3000」「CVE-2017-3001」「CVE-2017-3002」「CVE-2017-3003」の7件。

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

• Adobe Flash Player Desktop Runtime (24.0.0.221) およびそれ以前(Internet Explorer, Mozilla Firefox, Safari など)
• Adobe Flash Player for Google Chrome (24.0.0.221) およびそれ以前
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (24.0.0.221) およびそれ以前(Windows 10 および Windows 8.1)

以下の最新バージョンに更新することで、対策をとることが可能。

• Adobe Flash Player Desktop Runtime (25.0.0.127)(Internet Explorer, Mozilla Firefox, Safari など)
• Adobe Flash Player for Google Chrome (25.0.0.127)
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (25.0.0.127)(Windows 10 および Windows 8.1)

Internet Explorer 11やMicrosoft EdgeはWindows Updateなどで最新のAdobe Flash Playerが更新プログラムとして提供され、Google Chrome は、Google Chrome のアップデート時にAdobe Flash Player が更新される。

なお、マイクロソフトからは同日、Adobe Flash Player のセキュリティ更新プログラム(4014329)が公開されている。