ニュース
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
Flash Playerのアップデートが米国時間8日にリリースされる予定だ。一方、Illustrator CS4には未修正の脆弱性が報告された。
米Adobe Systemsは12月3日、Flash Playerの深刻な脆弱性に対処するセキュリティアップデートを米国時間の8日にリリースすると予告した。これとは別に、Illustrator CS4に関する未修正の脆弱性情報についても調査中だという。
8日のアップデートの対象となるのは、Flash Player 10.0.32.18までのバージョンと、AIR 1.5.2までのバージョン。深刻度は4段階で最も高い「critical」となっている。一方、Illustrator CS4の脆弱性については、ローカルのユーザーがIllustratorで不正な「.eps」ファイルを開くと悪用される恐れがあるようだとAdobeは伝えている。
セキュリティ企業のSecuniaも同日、この脆弱性に関するアドバイザリーを公開し、.epsファイルを解析する際のエラーが原因でメモリ破損を引き起こし、任意のコード実行に利用される恐れがあると指摘した。脆弱性はCS3 13.0.0とCS4 14.0.0で確認され、ほかのバージョンも影響を受ける可能性があるとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Flash Player 10.1とAIR 2のβ版、Adobeが公開
携帯でフルにFlashコンテンツを再生できる「Flash Player 10.1」のβ版が、まずはPC向けにリリースされた。 - Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
AdobeはReader/Acrobatのバージョン9.2を公開し、ゼロデイ攻撃にも利用されていた脆弱性を解決した。 - Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開
Photoshop Elementsに中程度の脆弱性が存在する。脆弱性情報はAdobe以外の筋から公開されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.