AdobeがFlash PlayerとReader、Acrobatの更新版を公開

Flash PlayerおよびReader、Acrobatの更新版を公開し、攻撃に利用されていた深刻な脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Adobe SystemsはFlash PlayerおよびReader、Acrobatの更新版を公開し、深刻な脆弱性に対処した。この脆弱性を突いた攻撃も発生していることから、更新版を導入して脆弱性を解決するよう全ユーザーに呼び掛けている。

　Flash Playerの脆弱性は10.2.152.33までのバージョン（Windows、Mac、Linux、Solaris向け）と10.1.106.16までのバージョン（Android向け）に存在する。悪用された場合、アプリケーションがクラッシュしたり、攻撃者に任意のコードを実行されたりする恐れがあった。

　これらの脆弱性は、最新版となる「Flash Player 10.2.153.1」（Windows、Mac、Linux、Solaris向け）と「Flash Player 10.2.156.12」（Android向け）で解決された。Flash Playerのバージョンは、WebサイトのFlashコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択すると確認できる。Windows向けには自動更新機能も提供している。

　なお、GoogleのWebブラウザChromeでは既に、脆弱性を解決済みのFlash Playerを組み込んだバージョン10.0.648.133（安定版とβ版）を先行公開している。

　一方、ReaderとAcrobatは10.0.1までのバージョンと9.4.2までのバージョン（WindowsとMac向け）に組み込まれているコンポーネントの「Authplay.dll」に深刻な脆弱性が存在する。なお、UNIXおよびAndroid向けのReader 9.xと、Reader／Acrobat 8.xはこの問題の影響を受けないという。

　脆弱性を解決した最新版は、Readerがバージョン10.0.2（Mac向け）と9.4.3（Windows、Mac向け）、Acrobatがバージョン10.0.2および9.4.3（Windows、Mac向け）となる。Windows向けのReader Xでは保護モードによって攻撃ファイルの実行を阻止できるとして、脆弱性の修正は6月14日に予定している次回の定例アップデートに先送りする。

変更履歴……初出時に「Flash Playerの脆弱性は10.1.102.64までのバージョン（Windows、Mac、Linux、Solaris向け）」とありましたが、正しくは「Flash Playerの脆弱性は10.2.152.33までのバージョン（Windows、Mac、Linux、Solaris向け）」となります。また、「最新版となるFlash Player 10.2.152.26（Windows、Mac、Linux、Solaris向け）」は、正しくは「最新版となるFlash Player 10.2.153.1（Windows、Mac、Linux、Solaris向け）」となります。関連リンクを含めそれぞれ訂正いたします。深くお詫び申し上げます。