Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。
米Adobe Systemsは10月11日、Adobe AcrobatとReaderおよびFlash Player、Creative Cloud Desktop Applicationのセキュリティアップデートをそれぞれ公開し、多数の脆弱性を修正した。
AcrobatとReaderでは事前告知の通り、WindowsとMac版連続トラックのAcrobat DC/Acrobat Reader DC 15.017.20053までのバージョンと、クラシックトラックの15.006.30201までのバージョン、およびデスクトップ向けAcrobat XI/Reader XI 11.0.17までの各バージョンに存在する71件の脆弱性に対処した。いずれもWindowsとMac版の両方が影響を受け、悪用によってリモートから任意のコードを実行されるなどの恐れがある。
更新版は、Acrobat DC/Acrobat Reader DCが15.020.20039、クラシックトラックが15.006.30243、デスクトップ向けAcrobat XI/Reader XIが11.0.18となる。適用優先度は30日以内をメドとする「2」に分類されている。
Flash Playerではデスクトップ版の23.0.0.162までのバージョンに存在する計12件の脆弱性が修正された。悪用された場合、任意のコードを実行されてシステムを制御される恐れがある。
脆弱性を修正した最新版は、WindowsとMac向けがバージョン23.0.0.185、延長サポート版が同18.0.0.382、Linux向けが11.2.202.637となる。特にWindowsとMacでは優先度「1」に指定され、最優先で更新する必要がある。Windows 8.1および10のInternet Explorer/Edge向けにはMicrosoft経由で、Chromeブラウザ向けにはGoogle経由で更新版が提供される。
Creative Cloud Desktop ApplicationではWindows版の3.7.0.272までのバージョンに存在する1件の脆弱性に対処した。更新版のバージョンは3.8.0.310となり、優先度は管理者の判断でアップデートを適用する「3」としている。
関連記事
- Adobe、AcrobatとReaderのセキュリティアップデートを予告
Adobe AcrobatとReaderのセキュリティアップデートが米国時間の10月11日にWindowsとMac向けに公開される。 - Microsoft、10件の月例セキュリティ情報を公開 新しい更新モデルもスタート
深刻度が最大の「緊急」は5件。IEやEdge、Officeでは既に脆弱性の悪用も確認されている。 - Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を
併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.