Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ

Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。

[鈴木聖子，ITmedia]

　米Adobe SystemsはIllustrator、Photoshop、Flash Professionalの3製品の脆弱性について告知したセキュリティ情報を5月11日付けで改訂した。当初は有料のアップグレードのみが唯一の解決策とされていたが、この方針を転換し、現行バージョン向けのパッチ公開による対処を表明している。

　脆弱性はWindowsとMac版のIllustrator CS5.5、Photoshop CS5、Flash Professional CS5.5.1（11.5.1.349）までのバージョンにそれぞれ存在する。悪用された場合、システムを制御される恐れがあり、危険度は最も高い「Critical」となっている。

　しかし、8日の時点では解決策として、いずれも有料のアップグレード版となる「Illustrator CS6」「Photoshop CS6」「Flash Professional CS6」を購入するよう促すのみで、現行バージョンの無料パッチ提供については言及していなかった。このためにユーザーやセキュリティ関係者などから批判が続出していた。

　Adobeはこうした経緯の中で11日にセキュリティ情報を改訂。Illustrator CS5.x、Photoshop CS5.x（12.x）、Flash Professional CS5.xの各現行バージョンについても、「脆弱性を解決するための作業を進めている。パッチ提供の準備が整った段階でセキュリティ情報を改訂する」との文言が新たに加わった。

　現時点でいずれの製品についても、脆弱性を悪用した攻撃の発生は確認されていないという。パッチ適用の優先度は「過去に攻撃の標的にされたことがない製品」という理由で3段階で最も低い「3」と位置付けている。