Adobe、Flash PlayerとReader、Acrobat、ColdFusionの脆弱性を修正
Flash PlayerおよびReader/Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。
米Adobe Systemsは5月14日、Flash PlayerとReader/AcrobatおよびColdFusionに関するセキュリティ情報を公開し、各製品に存在する深刻な脆弱性に対処した。
このうちFlash Playerのセキュリティアップデートでは、11件のメモリ破損の脆弱性に対処した。悪用された場合、攻撃コードを実行され、システムを制御される恐れがある。この脆弱性はWindows、Mac、Linux、Androidの全プラットフォームが影響を受けるが、特にWindows版については優先度を「1」と位置付け、72時間以内をめどにアップデートの適用を促している。
脆弱性を修正したFlash Playerの最新版は、バージョン11.7.700.202(WindowsとMac向け)、11.2.202.285(Linux向け)、11.1.115.58(Android 4.x向け)、11.1.111.54(Android 3.xおよび2.x向け)となる。また、Adobe AIRも3.7.0.1860に更新された。Google ChromeとMicrosoftのInternet Explorer 10(Windows 8向け)に組み込まれたFlash Playerは、自動的に最新版に更新される。
ReaderとAcrobatのセキュリティアップデートでは、メモリ破損や解放後使用など計27件の脆弱性を修正した。任意のコード実行に利用される恐れのある深刻な脆弱性が大半を占める。
これら脆弱性を修正するReaderとAcrobatのアップデートとして、バージョンXI(11.0.03)、X(10.1.7)、9.5.5がWindowsとMac向けに公開された。特にWindows版の9.xについては優先度「1」に指定している。Linux版のReaderは9.5.5が最新版となる。
また、悪用コードの出現が報告されていたColdFusionの脆弱性については、ホットフィックスを公開して2件の問題を修正した。このうちの1件についてはリモートからの任意のコード実行に利用される恐れがある。
脆弱性はColdFusion 10、9.0.2、9.0.1、9.0に存在し、Windows、Mac、UNIXが影響を受ける。既に攻撃が発生していることから、Adobeは全プラットフォームについて、優先度を「1」と位置付けている。
関連キーワード
脆弱性 | Adobe Systems(アドビシステムズ) | Acrobat | Adobe Reader | ColdFusion | Flash Player | セキュリティアップデート
関連記事
- Adobe、ReaderとAcrobatのアップデートを予告 深刻な脆弱性に対処
- Adobe ColdFusionに脆弱性発覚、悪用コードも出現
- Microsoft、10件の月例セキュリティ情報を公開 IEは最優先で更新を
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.