Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処
AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。
米Adobe Systemsは11月14日、Flash PlayerやAcrobat、Readerなど多数の製品を対象に、セキュリティアップデートを一挙公開した。
Flash PlayerはWindows、Mac、Linux、Chrome OS向けのアップデートが公開され、5件の脆弱性を修正した。危険度はいずれも、3段階で最も高い「クリティカル」に分類され、悪用されればリモートでコードを実行される恐れがある。
これらの脆弱性は、Flash Playerのバージョン27.0.0.187で修正された。優先度はWindowsやMacが上から2番目の「2」、Linuxは「3」の位置付けで、現時点で悪用は確認されていないと思われる。
AcrobatとReaderは予告していた通り、WindowsとMac向けのアップデートで60件以上の脆弱性に対処した。リモートからのコード実行に利用される可能性がある「クリティカル」の脆弱性が大多数を占めている。
脆弱性を修正した更新版は、Acrobat DC/Acrobat Reader DCの連続トラックがバージョン2018.009.20044、クラシックトラックが2015.006.30392、Acrobat 2017/Acrobat Reader 2017が2017.011.30068、Acrobat XI/Reader XIが11.0.23となる。
なお、Acrobat 11.xとReader 11.xは10月15日でサポートが終了し、バージョン11.0.23が最後のリリースとなる。以後はたとえ脆弱性などが発覚しても修正されないことから、Adobeではユーザーに対し、Acrobat DCとAcrobat Reader DCにアップグレードするよう強く勧告している。
Adobeは他にも、「Photoshop CC」「Connect 」「DNG Converter」「InDesign CC」「Digital Editions」「Shockwave Player」「Experience Manager」の脆弱性を修正するセキュリティアップデートをそれぞれ公開。優先度は2〜3に分類している。
関連記事
Adobe、AcrobatとReaderのセキュリティアップデートを予告 11月14日に公開
AcrobatとReaderのセキュリティアップデートは米国時間の11月14日に公開される。この日はMicrosoftの月例セキュリティ情報も公開される見通しだ。
Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
AdobeがAcrobatとReaderをアップデート、8月8日の更新でリグレッション
8月29日のアップデートでは、8日の更新で発生した機能リグレッション(デグレード)と、ホットフィックスで復活していた脆弱(ぜいじゃく)性の両方を修正した。
Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。