ニュース
» 2013年05月15日 07時22分 UPDATE

Adobe、Flash PlayerとReader、Acrobat、ColdFusionの脆弱性を修正

Flash PlayerおよびReader/Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。

[鈴木聖子,ITmedia]

 米Adobe Systemsは5月14日、Flash PlayerとReader/AcrobatおよびColdFusionに関するセキュリティ情報を公開し、各製品に存在する深刻な脆弱性に対処した。

 このうちFlash Playerのセキュリティアップデートでは、11件のメモリ破損の脆弱性に対処した。悪用された場合、攻撃コードを実行され、システムを制御される恐れがある。この脆弱性はWindows、Mac、Linux、Androidの全プラットフォームが影響を受けるが、特にWindows版については優先度を「1」と位置付け、72時間以内をめどにアップデートの適用を促している。

 脆弱性を修正したFlash Playerの最新版は、バージョン11.7.700.202(WindowsとMac向け)、11.2.202.285(Linux向け)、11.1.115.58(Android 4.x向け)、11.1.111.54(Android 3.xおよび2.x向け)となる。また、Adobe AIRも3.7.0.1860に更新された。Google ChromeとMicrosoftのInternet Explorer 10(Windows 8向け)に組み込まれたFlash Playerは、自動的に最新版に更新される。

 ReaderとAcrobatのセキュリティアップデートでは、メモリ破損や解放後使用など計27件の脆弱性を修正した。任意のコード実行に利用される恐れのある深刻な脆弱性が大半を占める。

 これら脆弱性を修正するReaderとAcrobatのアップデートとして、バージョンXI(11.0.03)、X(10.1.7)、9.5.5がWindowsとMac向けに公開された。特にWindows版の9.xについては優先度「1」に指定している。Linux版のReaderは9.5.5が最新版となる。

 また、悪用コードの出現が報告されていたColdFusionの脆弱性については、ホットフィックスを公開して2件の問題を修正した。このうちの1件についてはリモートからの任意のコード実行に利用される恐れがある。

 脆弱性はColdFusion 10、9.0.2、9.0.1、9.0に存在し、Windows、Mac、UNIXが影響を受ける。既に攻撃が発生していることから、Adobeは全プラットフォームについて、優先度を「1」と位置付けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -