AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に
Adobeは、Flash PlayerとAirの更新版をリリースして、コード実行などにつながる恐れの複数の脆弱性に対処した。Illustratorの脆弱性には2010年に対応する。
米Adobe Systemsは12月8日、事前告知の通りFlash PlayerとAirのセキュリティアップデートをリリースし、コード実行などへつながる恐れのある複数の脆弱性に対処した。
脆弱性は、JPEGデータの解析エラーやメモリ破損、整数オーバーフローなどに起因するもので、細工されたコンテンツなどを閲覧した場合に任意のコードを実行されてしまう可能性がある。ActiveXコントロールに含まれる脆弱性は、Windows環境で情報流出につながるという。
影響を受けるのはFlash Player 10.0.32.18までのバージョンと、AIR 1.5.2までのバージョン。Adobeは、リリースした最新版のFlash Player 10.0.42.34とAIR 1.5.3でこれらの脆弱性を解消。ユーザーへアップデートの適用を促している。
また、Illustratorに存在する未修正の脆弱性についても7日付けで情報を公開した。この脆弱性は、細工された「.eps」ファイルを開くと任意のコードを実行されてしまうもので、Illustrator CS4(14.0.0)とCS3(13.0.3以前のバージョン)が影響を受ける。
Adobeは、Illustratorのセキュリティアップデートを2010年1月8日に公開するとしており、それまでは信頼できない不審な.epsファイルを開かないようユーザーにアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
Flash Playerのアップデートが米国時間8日にリリースされる予定だ。一方、Illustrator CS4には未修正の脆弱性が報告された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。