ニュース
» 2012年05月14日 07時30分 UPDATE

Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ

Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。

[鈴木聖子,ITmedia]

 米Adobe SystemsはIllustrator、Photoshop、Flash Professionalの3製品の脆弱性について告知したセキュリティ情報を5月11日付けで改訂した。当初は有料のアップグレードのみが唯一の解決策とされていたが、この方針を転換し、現行バージョン向けのパッチ公開による対処を表明している。

 脆弱性はWindowsとMac版のIllustrator CS5.5、Photoshop CS5、Flash Professional CS5.5.1(11.5.1.349)までのバージョンにそれぞれ存在する。悪用された場合、システムを制御される恐れがあり、危険度は最も高い「Critical」となっている。

 しかし、8日の時点では解決策として、いずれも有料のアップグレード版となる「Illustrator CS6」「Photoshop CS6」「Flash Professional CS6」を購入するよう促すのみで、現行バージョンの無料パッチ提供については言及していなかった。このためにユーザーやセキュリティ関係者などから批判が続出していた。

 Adobeはこうした経緯の中で11日にセキュリティ情報を改訂。Illustrator CS5.x、Photoshop CS5.x(12.x)、Flash Professional CS5.xの各現行バージョンについても、「脆弱性を解決するための作業を進めている。パッチ提供の準備が整った段階でセキュリティ情報を改訂する」との文言が新たに加わった。

 現時点でいずれの製品についても、脆弱性を悪用した攻撃の発生は確認されていないという。パッチ適用の優先度は「過去に攻撃の標的にされたことがない製品」という理由で3段階で最も低い「3」と位置付けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -