Adobe、Flash PlayerやReader/Acrobat、Illustratorの脆弱性を修正

Flash Playerは全プラットフォームに影響する6件の脆弱性を修正し、直ちに最新版に更新するよう促している。

» 2014年05月14日 07時24分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは5月13日、Flash Player、Reader/Acrobat、Illustratorのセキュリティアップデートやホットフィックスをそれぞれ公開した。いずれも深刻な脆弱性を修正している。

 Flash Playerは全プラットフォームに影響する6件の脆弱性に対処した。特に深刻なものでは攻撃者に任意のコードを実行され、システムを制御される恐れがある。

 脆弱性を修正した最新版のFlash Playerは、WindowsとMac向けがバージョン13.0.0.214、Linux向けが同11.2.202.359となる。また、Adobe AIR SDKもバージョン13.0.0.111に更新された。特にWindowsとMacについては直ちに最新版に更新するよう促している。

 Google Chromeに組み込まれたFlash Playerと、IE 10/11に組み込まれたFlash Playerについては自動的にバージョン13.0.0.214に更新される。

 一方、ReaderとAcrobatのセキュリティアップデートでは計11件の脆弱性に対処した。攻撃者にコードを実行され、システムを制御されてしまう恐れのある脆弱性が多数含まれているほか、セキュリティ機能の迂回や情報流出の脆弱性が修正されている。

 優先度はWindows版とMac版のいずれについても「1」とされ、直ちに更新を適用するよう勧告している。脆弱性を修正した最新版はReader/Acrobat XI(11.0.07)となる。XIにアップグレードできない場合のために、Reader/Acrobat Xの更新版(10.1.10)もリリースされた。

 また、Illustrator(CS6)のホットフィックスではリモートコード実行の恐れがある1件の脆弱性に対処した。Windows向け、Mac向けとも最新版のIllustrator 16.2.2(サブスクリプション版)、16.0.5(非サブスクリプション版)に更新するよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ