ニュース
» 2011年03月22日 08時32分 UPDATE

AdobeがFlash PlayerとReader、Acrobatの更新版を公開

Flash PlayerおよびReader、Acrobatの更新版を公開し、攻撃に利用されていた深刻な脆弱性に対処した。

[鈴木聖子,ITmedia]

 米Adobe SystemsはFlash PlayerおよびReader、Acrobatの更新版を公開し、深刻な脆弱性に対処した。この脆弱性を突いた攻撃も発生していることから、更新版を導入して脆弱性を解決するよう全ユーザーに呼び掛けている。

 Flash Playerの脆弱性は10.2.152.33までのバージョン(Windows、Mac、Linux、Solaris向け)と10.1.106.16までのバージョン(Android向け)に存在する。悪用された場合、アプリケーションがクラッシュしたり、攻撃者に任意のコードを実行されたりする恐れがあった。

 これらの脆弱性は、最新版となる「Flash Player 10.2.153.1」(Windows、Mac、Linux、Solaris向け)と「Flash Player 10.2.156.12」(Android向け)で解決された。Flash Playerのバージョンは、WebサイトのFlashコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択すると確認できる。Windows向けには自動更新機能も提供している。

 なお、GoogleのWebブラウザChromeでは既に、脆弱性を解決済みのFlash Playerを組み込んだバージョン10.0.648.133(安定版とβ版)を先行公開している。

 一方、ReaderとAcrobatは10.0.1までのバージョンと9.4.2までのバージョン(WindowsとMac向け)に組み込まれているコンポーネントの「Authplay.dll」に深刻な脆弱性が存在する。なお、UNIXおよびAndroid向けのReader 9.xと、Reader/Acrobat 8.xはこの問題の影響を受けないという。

 脆弱性を解決した最新版は、Readerがバージョン10.0.2(Mac向け)と9.4.3(Windows、Mac向け)、Acrobatがバージョン10.0.2および9.4.3(Windows、Mac向け)となる。Windows向けのReader Xでは保護モードによって攻撃ファイルの実行を阻止できるとして、脆弱性の修正は6月14日に予定している次回の定例アップデートに先送りする。

変更履歴……初出時に「Flash Playerの脆弱性は10.1.102.64までのバージョン(Windows、Mac、Linux、Solaris向け)」とありましたが、正しくは「Flash Playerの脆弱性は10.2.152.33までのバージョン(Windows、Mac、Linux、Solaris向け)」となります。また、「最新版となるFlash Player 10.2.152.26(Windows、Mac、Linux、Solaris向け)」は、正しくは「最新版となるFlash Player 10.2.153.1(Windows、Mac、Linux、Solaris向け)」となります。関連リンクを含めそれぞれ訂正いたします。深くお詫び申し上げます。

関連キーワード

Flash Player | 脆弱性 | Acrobat | Adobe Reader


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ