Adobe、Flash PlayerやAcrobat/Readerの脆弱性修正

Flash Playerの脆弱性は既に攻撃の発生が確認されており、最優先で対応する必要がある。

» 2014年12月10日 07時48分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは12月9日、Flash PlayerとAcrobat/Reader、ColdFusionの脆弱性を修正するセキュリティアップデートを公開した。

 同社のセキュリティ情報によると、Flash Playerの更新版はWindows、Mac、Linux向けに公開され、4件の深刻な脆弱性を修正した。既に、このうちの1件を突く攻撃の発生が確認されているといい、直ちにアップデートを適用するよう促している。特にWindowsとMacでは最優先で対応する必要がある。

 脆弱性を修正したFlash Playerの更新版は、WindowsとMac向けがバージョン16.0.0.235、延長サポート版が13.0.0.259、Linux版が11.2.202.425となる。Google ChromeとWindows 8.x上のInternet Explorer(IE)ではFlash Playerも自動的に更新される。

Flash Playerの更新概要

 一方、WindowsとMac向けのAcrobat/Reader更新版では深刻な脆弱性が多数修正された。悪用された場合、コードを実行されてシステムを制御される恐れがあり、Adobeは優先度を「1」に指定してできるだけ早い対応を促している。

 Reader/Acrobat XI(11.0.09)までのバージョンは11.0.10に、Reader/Acrobat X (10.1.12)までのバージョンは10.1.13にそれぞれ更新する必要がある。

Acrobat/Readerの更新概要

 ColdFusionはバージョン11と10を対象に、サービス妨害(DoS)の脆弱性を修正するホットフィックスを公開した。バージョン9.xはこの問題の影響を受けないという。

Copyright © ITmedia, Inc. All Rights Reserved.