Adobe製品のセキュリティ情報公開、Shockwave PlayerやPhotoshopに脆弱性

Shockwave Player、Illustrator、Photoshop、Flash Professionalの現行バージョンに脆弱性が存在する。Shockwave Player以外のアップグレードは有料となる。

» 2012年05月09日 07時27分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは5月8日、Shockwave Player、Illustrator、Photoshop、Flash Professionalの4製品に関するセキュリティ情報を公開した。現行バージョンの脆弱性について告知し、有料と無料の更新版導入を促す内容となっている。

 このうちShockwave Playerは、11.6.4.634までのバージョン(Windows、Mac版)に複数の深刻な脆弱性が存在する。Adobeは更新版のShockwave Player 11.6.5.635でこれら脆弱性を解決し、ユーザーに適用を促している。

 一方、Illustrator、Photoshop、Flash Professionalの3製品も、Windows版とMac版の現行バージョンに深刻な脆弱性が複数あり、悪用されればシステムを制御される恐れがある。

 これら脆弱性を修正したアップグレード版は、3製品とも有料での提供となる。更新版の適用の優先度は、いずれもAdobeの3段階評価で最も低い「3」のレベル。脆弱性の危険度は高いものの、過去に攻撃の標的とされたことのない製品であるという判断によるものとみられる。

 ユーザーの判断で有料アップグレードを見送る場合、「セキュリティのベストプラクティスに従い、身に覚えのないファイルを開く場合は注意してほしい」とAdobeは呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.