米アドビシステムズは米国時間2015年2月4日、Flash Playerの最新バージョン「16.0.0.305」の提供を開始した。同バージョンでは、ゼロデイ攻撃に使われている脆弱性(ゼロデイ脆弱性)を修正した。まずはFlash Playerの自動更新で提供を開始。ダウンロードサイトでの提供は米国時間2月5日からを予定する。

 Flash Playerには、危険な脆弱性が相次いで見つかっている。

 アドビシステムズは1月13日、それまでに見つかった脆弱性9件を修正したバージョン「16.0.0.257」をリリースしたが、すぐに新たな脆弱性「CVE-2015-0310」が見つかり、修正版としてバージョン「16.0.0.287」を公開した。

 だが、バージョン16.0.0.287にも別の脆弱性「CVE-2015-0311」が存在し、ゼロデイ攻撃に悪用された。同社ではすぐに対応し、1月27日にバージョン「16.0.0.296」を公開した。

 その後、このバージョン16.0.0.296を狙ったゼロデイ攻撃が出現。新たな脆弱性「CVE-2015-0313」が存在することが明らかとなった。

 同社では、この脆弱性について注意を呼び掛けるとともに、2月2日からの週で修正版を公開するとしていた。そして今回、修正版となる最新バージョン16.0.0.305を予告通りに公開した。

まずは自動更新で配布

面1●「Flash Player設定マネージャー」 [画像のク
[画像のクリックで拡大表示]

 バージョン16.0.0.305は、まずはFlash Playerの自動更新を通じて配信する。自動更新は、Flash Playerの「設定マネージャー」で有効にできる。具体的には、「高度な設定」の「更新」で、「アップデートのインストールを許可する(推奨)」を選択する(画面1)。

 設定マネージャーは、Windowsの「コントロールパネル」で、「Flash Player」あるいは「Flash Player (32 ビット)」と表示されたアイコンをクリックすると表示される。Webブラウザーに表示されたFlashコンテンツを右クリックすることなどでも表示可能。

画面2●Flash Playerのダウンロードサイト
[画像のクリックで拡大表示]

 Flash Playerのダウンロードサイトでは、米国時間2月5日から提供する予定(画面2)。

 WebブラウザーのChromeやWindows 8用IE10、Windows 8.1用IE11などに組み込まれているFlash Playerについても、各ベンダーと協力して、アップデータのための作業を進めているという。