Adobe Flash、Reader、Acrobatなどの更新版を一挙公開 攻撃発生の脆弱性も
AdobeはReader/Acrobat、Flash Player、Shockwave Playerの更新版を公開した。Flash Playerでは脆弱性を突いた攻撃の発生が報告されているという。
米Adobe Systemsは8月14日(米国時間)、ReaderおよびAcrobat、Flash Player、Shockwave Playerの更新版をそれぞれ公開し、深刻な脆弱性に対処した。特にFlash Playerでは脆弱性を突いた攻撃発生の報告もあり、早急な対応が必要となる。
Flash Playerの脆弱性は、11.3.300.270までのバージョン(WindowsとMac向け)と、11.2.202.236までのバージョン(Linux向け)に存在する。Windows版のInternet Explorer(IE)を標的として、この脆弱性を突いた限定的な標的型攻撃が不正なWord文書を通じて出回っているという。
Adobeは最新バージョンとなる11.3.300.271(WindowsとMac向け)、11.2.202.238(Linux向け)でこの問題を修正し、ユーザーに更新を呼び掛けている。Googleは同日、Flashの更新版を組み込んだWebブラウザ安定版のアップデート「Chrome 21.0.1180.79」をMac、Linux、Windows向けにリリースした。
一方、ReaderとAcrobatのセキュリティアップデートでは計20件あまりの脆弱性に対処した。悪用された場合、アプリケーションのクラッシュを誘発され、攻撃者にシステムを制御される恐れがある。
脆弱性はWindowsとMac向けのReader/Acrobat X(10.1.3)までのバージョンと、9.5.1までのバージョンに存在する。最新バージョンのReader/Acrobat X(10.1.4)および9.5.2でこれら脆弱性を修正した。特にWindows版のReader/Acrobat 9.xについては優先度を「Priority 1」に指定し、できるだけ早く最新バージョンに更新するよう促している。
Shockwave PlayerはWindowsとMac向けの11.6.5.635までのバージョンに存在するメモリ破損の脆弱性5件に対処した。悪用された場合、任意のコードを実行される恐れがある。最新バージョンの11.6.6.636でこの問題が修正されている。
関連記事
- Adobe、ReaderとAcrobatのセキュリティアップデートを予告
- Microsoft、9件のセキュリティ情報を公開 WindowsやIEに深刻な脆弱性
- Adobe、脆弱性を修正した「Flash Player 11.3」公開、新対策機能も実装
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.