Adobe、Flash PlayerとReader、Acrobatのアップデートを一斉公開

[鈴木聖子，ITmedia]

　米Adobe Systemsは1月8日、Flash PlayerとReaderおよびAcrobatのセキュリティアップデートを全プラットフォーム向けに公開し、多数の深刻な脆弱性に対処した。

　Flash Playerでは任意のコード実行につながるバッファオーバーフローの脆弱性を修正した。特にWindows版では優先度を最高の「1」と位置付け、直ちにアップデートを適用するよう促している。

　脆弱性を修正したFlash Playerの最新バージョンはそれぞれ、1.5.502.146（WindowsとMac向け）、11.2.202.261（Linux向け）、11.1.115.36（Android 4.x向け）、11.1.111.31（Android 3.xと2.x向け）となる。

　また、Google ChromeではFlash Player 11.5.31.137が、MicrosoftのWindows 8向けInternet Explorer（IE）10ではFlash Player 11.3.378.5が、それぞれ自動的にインストールされる。WindowsとMac向けのAdobe AIRとAIR SDKは3.5.0.1060が最新バージョンとなる。

　一方、ReaderとAcrobatのアップデートはWindowsとMac、Linux向けに公開され、計26件の脆弱性を修正した。コード実行につながる解放後使用やオーバーフローなど深刻な問題が大部分を占め、攻撃者に悪用されればシステムを制御される恐れがある。

　WindowsとMac版では、最新バージョンのReader／Acrobat XI（11.0.1）でこれら問題を修正した。XIにアップデートできないユーザーのために、バージョンX（10.1.5）と9.5.3もリリースしている。また、Linux向けのReaderは9.5.3が最新バージョンとなる。

　特にWindows向けのReader／Acrobat 9.xは、攻撃に遭う危険性が高いことを示す優先度「1」のランク付けになっており、直ちにアップデートを適用する必要がある。