Adobe ReaderとFlashの脆弱性が修正される、Windows版を狙う攻撃も

Windows版のReaderを標的とする「限定的な」攻撃が発生しているとされ、Adobeでは直ちに更新を適用するよう呼び掛けている。

» 2014年08月13日 07時33分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは8月12日、Flash PlayerとReader/Acrobatの脆弱性を修正するセキュリティアップデートを公開した。Reader/Acrobatの脆弱性ではWindowsを狙った攻撃が発生しているという。

 同社のセキュリティ情報によると、Reader/Acrobatで今回修正した脆弱性は、Windows版のみが影響を受ける。悪用された場合、セキュリティ機能のサンドボックスを迂回される恐れがあるという。Windows版のReaderを標的とする「限定的な」攻撃も発生しているとされ、Adobeでは直ちに更新を適用するよう呼び掛けている。

 この脆弱性は、最新版のReader/Acrobat XI(11.0.08)とReader/Acrobat X(10.1.11)で修正された。

 一方、Flashでは7件の脆弱性が修正された。こちらはWindows、Mac、Linuxを含む全プラットフォームが影響を受け、攻撃者にシステムを制御される可能性が指摘されている。

 脆弱性を修正した最新版は、Flash Player 14.0.0.176/14.0.0.179/14.0.0.177(WindowsとMac向け)、11.2.202.400(Linux向け)となる。14.0.0.176にアップグレードできないユーザーのために13.0.0.241もリリースされた。Adobe AIRはWindowsとMac向けがバージョン14.0.0.178に、Android向けが14.0.0.179に更新されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ