Adobe、Flash PlayerとReader、Acrobat、ColdFusionの脆弱性を修正

Flash PlayerおよびReader／Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。

[鈴木聖子，ITmedia]

　米Adobe Systemsは5月14日、Flash PlayerとReader／AcrobatおよびColdFusionに関するセキュリティ情報を公開し、各製品に存在する深刻な脆弱性に対処した。

　このうちFlash Playerのセキュリティアップデートでは、11件のメモリ破損の脆弱性に対処した。悪用された場合、攻撃コードを実行され、システムを制御される恐れがある。この脆弱性はWindows、Mac、Linux、Androidの全プラットフォームが影響を受けるが、特にWindows版については優先度を「1」と位置付け、72時間以内をめどにアップデートの適用を促している。

　脆弱性を修正したFlash Playerの最新版は、バージョン11.7.700.202（WindowsとMac向け）、11.2.202.285（Linux向け）、11.1.115.58（Android 4.x向け）、11.1.111.54（Android 3.xおよび2.x向け）となる。また、Adobe AIRも3.7.0.1860に更新された。Google ChromeとMicrosoftのInternet Explorer 10（Windows 8向け）に組み込まれたFlash Playerは、自動的に最新版に更新される。

　ReaderとAcrobatのセキュリティアップデートでは、メモリ破損や解放後使用など計27件の脆弱性を修正した。任意のコード実行に利用される恐れのある深刻な脆弱性が大半を占める。

　これら脆弱性を修正するReaderとAcrobatのアップデートとして、バージョンXI（11.0.03）、X（10.1.7）、9.5.5がWindowsとMac向けに公開された。特にWindows版の9.xについては優先度「1」に指定している。Linux版のReaderは9.5.5が最新版となる。

　また、悪用コードの出現が報告されていたColdFusionの脆弱性については、ホットフィックスを公開して2件の問題を修正した。このうちの1件についてはリモートからの任意のコード実行に利用される恐れがある。

　脆弱性はColdFusion 10、9.0.2、9.0.1、9.0に存在し、Windows、Mac、UNIXが影響を受ける。既に攻撃が発生していることから、Adobeは全プラットフォームについて、優先度を「1」と位置付けている。