Adobe製品の更新版一挙公開、Flash Playerなどの深刻な脆弱性に対処

Flash Player、Flash Media Server、Shockwave Player、Photoshop CS5、RoboHelpの脆弱性に対処するセキュリティアップデートが公開された。

» 2011年08月10日 08時23分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは8月9日(現地時間)、Flash PlayerやShockwave Playerなど5製品のセキュリティアップデートを公開し、各製品に存在する深刻な脆弱性に対処した。

 セキュリティアップデートが公開されたのはFlash Player、Flash Media Server、Shockwave Player、Photoshop CS5、RoboHelpの各製品。Adobeのセキュリティ情報によると、Flash Playerには深刻な脆弱性が多数あり、悪用されれば攻撃者にシステムを制御される恐れがある。この問題はWindows、Mac、Androidなど全プラットフォームが影響を受けるが、現時点で脆弱性を突いた攻撃が出回っているとの報告は入っていないという。

 これらの脆弱性に対処した最新版は、Flash Player 10.3.183.5(Windows、Mac、Linux、Solaris向け)、Flash Player 10.3.186.3(Android向け)、AIR 2.7.1(Windows、Mac向け)、AIR 2.7.1.1961(Android向け)となる。

 また、Flash Media Server(FMS)はWindowsとLinux向けの4.0.2までのバージョンに深刻な脆弱性が存在する。Adobeは最新版のFlash Media Server 4.0.3/3.5.7でこの問題に対処した。

 Shockwave Playerは11.6.0.626までのバージョンに深刻な脆弱性が複数あり、WindowsとMacが影響を受ける。悪用された場合、システム上で悪質なコードを実行される恐れがある。Adobeは全ユーザーに対し、最新版のShockwave Player 11.6.1.629に更新するよう促している。

 Photoshop CS5/CS5.1(12.0/12.1)は、1件の深刻な脆弱性に対処するアップデートがWindowsとMac向けに公開された。脆弱性を突いた悪質なGIFファイルをユーザーが開くと、システムを制御される恐れがあるという。

 RoboHelpとRoboHelp Serverの更新版ではクロスサイトスクリプティングの脆弱性に対処した。この問題はWindowsが影響を受け、危険度は1段階低い「重要」レベルとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ