ITmedia NEWS > セキュリティ >
ニュース
» 2018年11月14日 12時15分 公開

Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高

Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。

[鈴木聖子,ITmedia]

 米Adobe Systemsは11月13日、Flash PlayerとAcrobatおよびReader、Photoshop CCのセキュリティ情報を公開し、それぞれ脆弱性を修正する更新版をリリースしたことを明らかにした。

 Adobeのセキュリティ情報によると、Flash Playerの更新版では、1件の情報流出の脆弱性が修正された。優先度は「2」、緊急度は3段階で上から2番目の「重要」に分類している。

 更新版はWindows、macOS、Linux、Chrome OS向けにリリースされ、いずれもFlash Playerのバージョン31.0.0.148で脆弱性が修正されている。

 AcrobatとReaderの更新はWindowsが対象で、優先度は「1」と最も高い。修正された情報流出の脆弱性は「重要」の分類だが、既にコンセプト実証コードが公開されているといい、悪用されればユーザーのハッシュ化されたNTLM認証のパスワードが流出する恐れがある。

 脆弱性を修正した更新版は、Acrobat DC/Reader DCの連続トラックがバージョン2019.008.20081、Acrobat 2017/Reader DC 2017のクラシック2017トラックが同2017.011.30106、Acrobat DC/Reader DCのクラシック2015トラックが同2015.006.30457となる。

 Photoshop CCは、Windows向けとmacOS向けの更新版が公開され、1件の情報流出の脆弱性が修正された。緊急度は「重要」、優先度は「3」と位置付けている。

photo 脆弱性を修正した、Acrobat DCとAcrobat Reader DC更新版のバージョン一覧

Copyright © ITmedia, Inc. All Rights Reserved.