ニュース
» 2009年12月09日 13時31分 UPDATE

AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に

Adobeは、Flash PlayerとAirの更新版をリリースして、コード実行などにつながる恐れの複数の脆弱性に対処した。Illustratorの脆弱性には2010年に対応する。

[ITmedia]

 米Adobe Systemsは12月8日、事前告知の通りFlash PlayerとAirのセキュリティアップデートをリリースし、コード実行などへつながる恐れのある複数の脆弱性に対処した。

 脆弱性は、JPEGデータの解析エラーやメモリ破損、整数オーバーフローなどに起因するもので、細工されたコンテンツなどを閲覧した場合に任意のコードを実行されてしまう可能性がある。ActiveXコントロールに含まれる脆弱性は、Windows環境で情報流出につながるという。

 影響を受けるのはFlash Player 10.0.32.18までのバージョンと、AIR 1.5.2までのバージョン。Adobeは、リリースした最新版のFlash Player 10.0.42.34とAIR 1.5.3でこれらの脆弱性を解消。ユーザーへアップデートの適用を促している。

 また、Illustratorに存在する未修正の脆弱性についても7日付けで情報を公開した。この脆弱性は、細工された「.eps」ファイルを開くと任意のコードを実行されてしまうもので、Illustrator CS4(14.0.0)とCS3(13.0.3以前のバージョン)が影響を受ける。

 Adobeは、Illustratorのセキュリティアップデートを2010年1月8日に公開するとしており、それまでは信頼できない不審な.epsファイルを開かないようユーザーにアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ