Flash Playerにセキュリティアップデート--過去の修正を強化

　AdobeはWindows、Mac、Linux用「Flash Player」の新バージョンをリリースした。このバージョンでは、2014年10月のセキュリティアップデートで、緩和策が適用された脆弱性に対する保護を強化している。

　AdobeはすべてのFlash Playerユーザーに対してアップデートを推奨している。ブラウザに組み込まれているFlash Playerを修正するため、Microsoftは「Internet Explorer 10」および「Internet Explorer 11」、Googleは「Chrome」のアップデートをリリースする。WindowsおよびMac用の新バージョンは、15.0.0.239となる。また、Adobe Flash Player拡張サポート版のバージョンは13.0.0.258、Linux用Flash Playerのバージョンは11.2.202.424となる。

　現在使用しているFlash Playerのバージョンを調べるには、Adobe Flash Playerのページを表示する。アップデートは、Adobe Flash Playerダウンロードセンターから行うか、メッセージが表示された際に、製品内のアップデートメカニズムを使用して行う。

　修正された脆弱性は、ESETのSebastien Duquette氏、F-SecureとTimo HirvonenのTimo Hirvonen氏によって報告された、CVE-2014-8439だ。Adobeはこのアップデートを、解放済みメモリ使用の脆弱性に対応するものと説明している。

　Adobeによれば、2014年10月14日にリリースされたAPSB14-22のアップデート以前には、CVE-2014-8439を悪用した既知の攻撃方法は存在しなかった。現在のところ、APSB14-22のアップデートが適用されているシステムに対して有効な攻撃方法は確認されていない。この新しいアップデートは、過去のアップデートに存在したいくつかの制約を取り除くもののようだ。

　CVE-2014-8439の情報は、本日発表されたリビジョンが公表されるまで、APSB14-22に記載されていなかった。