AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚

Flash Player 10.1.102.64では10月に発覚した問題を含め、深刻な脆弱性を多数解決した。

[ITmedia]

　米Adobe Systemsは11月4日（現地時間）、Flash Playerの更新版をリリースし、10月に発覚した深刻な脆弱性に対処した。一方、Readerについては新たな脆弱性の情報が公表されている。

　Adobeによると、Flash Player 10.1.85.3までのバージョンには10月のアドバイザリーで警告していたメモリ破損の脆弱性のほか、多数の深刻な脆弱性が存在する。悪用された場合、攻撃者にシステムを制御されてしまう恐れがある。

　これらの問題を解決したFlash Player 10.1.102.64は、まずWindows、Mac、Linux、Solaris向けにリリースされた。Android向けの更新版は9日までにリリース予定。Flash Player 10にアップグレードできない場合、バージョン9.0.289.0でも問題を解決している。

　ReaderとAcrobatにも同じ脆弱性が存在するが、こちらは11月15日の週に更新版をリリースして対処する予定。

　これとは別にAdobeは同日、Readerの新たな問題がセキュリティメーリングリストに公表されたことを明らかにした。サービス妨害（DoS）のコンセプト実証コードも同時に公開されているという。任意のコード実行については実証されていないが可能性はあるとされ、Adobeが現在調査を進めている。

　この問題は、Reader 9.2とそれ以降、およびReader 8.1.7とそれ以降のバージョンが影響を受けるという。当面の対策としてはJavaScript Blacklist Frameworkの活用を挙げ、Windows、Mac、UNIXの各OSごとに方法を解説している。なお、Acrobatはこの問題の影響を受けないという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック