米Adobe Systemsは7日(現地時間)、「Adobe Flash Player」の最新版v30.0.0.113を公開した。ゼロデイ脆弱性を修正した定例外のアップデートとなっています。

同社が公開したセキュリティ情報(APSB18-19)によると、「Adobe Flash Player」v29.0.0.171およびそれ以前のバージョンには、CVE番号ベースで4件の脆弱性が存在します。深刻度の内訳は、3段階中最高の“Critical”が2件、上から2番目の“Important”が2件。

なかでもスタックオーバーフローの脆弱性(CVE-2018-5002)は、細工を施したFlashコンテンツを埋め込んだ「Microsoft Office」ドキュメントをメールで送りつけるという手法で、Windowsユーザーに対する標的型攻撃(無差別ではなく、特定の組織・人物を狙う攻撃)に悪用された事例が報告されているとのことで、特別な警戒が必要だ。同社はアップデートの適用優先度を3段階中最高の“1(直ちに更新が必要)”とし、できるだけ早いアップデートを呼び掛けています。

「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。なお、Windows 8.1の「Internet Explorer 11」用、およびWindows 10の「Internet Explorer 11」「Microsoft Edge」用の「Flash Player」の最新版は“Windows Update”を通じて提供されます。また、「Google Chrome」用の「Flash Player」も自動で最新版へ更新されます。