ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobe Flash、Reader、Acrobatなどの更新版を一挙公開 攻撃発生の脆弱性も

» 2012年08月15日 07時33分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは8月14日(米国時間)、ReaderおよびAcrobat、Flash Player、Shockwave Playerの更新版をそれぞれ公開し、深刻な脆弱性に対処した。特にFlash Playerでは脆弱性を突いた攻撃発生の報告もあり、早急な対応が必要となる。

 Flash Playerの脆弱性は、11.3.300.270までのバージョン(WindowsとMac向け)と、11.2.202.236までのバージョン(Linux向け)に存在する。Windows版のInternet Explorer(IE)を標的として、この脆弱性を突いた限定的な標的型攻撃が不正なWord文書を通じて出回っているという。

 Adobeは最新バージョンとなる11.3.300.271(WindowsとMac向け)、11.2.202.238(Linux向け)でこの問題を修正し、ユーザーに更新を呼び掛けている。Googleは同日、Flashの更新版を組み込んだWebブラウザ安定版のアップデート「Chrome 21.0.1180.79」をMac、Linux、Windows向けにリリースした。

 一方、ReaderとAcrobatのセキュリティアップデートでは計20件あまりの脆弱性に対処した。悪用された場合、アプリケーションのクラッシュを誘発され、攻撃者にシステムを制御される恐れがある。

 脆弱性はWindowsとMac向けのReader/Acrobat X(10.1.3)までのバージョンと、9.5.1までのバージョンに存在する。最新バージョンのReader/Acrobat X(10.1.4)および9.5.2でこれら脆弱性を修正した。特にWindows版のReader/Acrobat 9.xについては優先度を「Priority 1」に指定し、できるだけ早く最新バージョンに更新するよう促している。

 Shockwave PlayerはWindowsとMac向けの11.6.5.635までのバージョンに存在するメモリ破損の脆弱性5件に対処した。悪用された場合、任意のコードを実行される恐れがある。最新バージョンの11.6.6.636でこの問題が修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.