ニュース
» 2011年06月15日 07時48分 UPDATE

AdobeがReaderとAcrobatの定例パッチ公開、Flash Playerなどの脆弱性にも対処

Reader、Acrobat、Flash Playerのほか、ColdFusion、LiveCycle Data Servicesなどのセキュリティアップデートが一挙公開された。

[鈴木聖子,ITmedia]

 米Adobe Systemsは6月14日、Reader、Acrobat、Flash Playerなどの深刻な脆弱性に対処するセキュリティアップデートを一挙公開した。

 アップデートの対象となるのはReader/Acrobat、Flash Player、Shockwave Player、ColdFusion、LiveCycle Data Services/LiveCycle ES/BlazeDSの各製品。このうちReader/AcrobatとFlash Player、Shockwave Playerの脆弱性については重要度が最も高い「クリティカル」に分類している。

 ReaderとAcrobatの定例セキュリティアップデートはWindowsとMacが対象となる。脆弱性が存在するのはReader X(Windowsは10.0.1、Macは10.0.3までのバージョン)と、Reader 9.4.4、8.2.6までのバージョン(Windows、Mac向け)、Acrobat X(10.0.3)および9.4.4、8.2.6までの各バージョン(Windows、Mac向け)。

 脆弱性はバッファオーバーフロー問題、メモリ破損問題、DLL読み込みに関する問題など多数あり、大部分がコードを実行される恐れのある深刻な脆弱性となっている。

 これら問題を解決した最新版のReader/Acrobat X(10.1)、9.4.5、8.3は、それぞれの製品の自動更新機能を利用するか、「ヘルプ」メニューの「アップデートの有無をチェック」機能を通じて入手できる。

 一方、Flash Playerは最新版となるバージョン10.3.181.26がWindows、Mac、Linux、Solaris向けに公開された。Android向けの更新版も今週中にリリース予定。

 Flash Playerは6月5日に更新版が公開されたばかりだが、10.3.181.23までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.185.23までのバージョン(Android向け)に1件の深刻な脆弱性が発覚した。悪質なWebページを使った標的型攻撃が出回っているとの報告もあり、Adobeはユーザーに最新版への更新を促している。

 このほかShockwave Playerの最新版となるバージョン11.6.0.626では深刻な脆弱性に対処。LiveCycle Data Services/LiveCycle ES/BlazeDSとColdFusionの更新版でも複数の脆弱性が解決された。

 次回のReaderとAcrobatの定例セキュリティアップデートは9月13日に公開する予定。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -