ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobeがセキュリティ更新版公開、AcrobatやFlash Playerなどの脆弱性を修正

» 2014年01月15日 07時23分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは1月14日(米国時間)、ReaderおよびAcrobatとFlash Playerの深刻な脆弱性に対処するセキュリティアップデートを公開した。

 同社のセキュリティ情報によると、Reader/AcrobatのアップデートではWindows版とMac版の両方に存在する3件の脆弱性に対処した。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。

 これら脆弱性は、最新版のReader/Acrobat XI(11.0.06)で修正された。XIにアップグレードできないユーザーのために、Reader/Acrobat X(10.1.9)でも同じ脆弱性が修正されている。優先度はWindows版、Mac版とも最優先の「1」と定義され、脆弱性を突いた攻撃が既に発生しているか、発生するリスクが高いことを示している。

 一方、Flash Playerのアップデートでは2件の脆弱性に対処した。こちらは全プラットフォームが影響を受け、悪用されれば攻撃者にシステムを制御される恐れがある。優先度はWindows版のInternet Explorer、Windows/Mac/Linux版のGoogle Chromeなど主要ブラウザ向けのFlash Playerについて「1」と定義、できるだけ早くアップデートを適用するよう呼び掛けている。

 脆弱性を修正したFlash Playerの最新版は、12.0.0.38(Windows版IEおよびMac向け)、12.0.0.43(NPAPIプラグインベースのWindows版ブラウザ向け)、11.2.202.335(Linux向け)となる。WindowsとMacでバージョン12にアップグレードできないユーザーのために、11.7.700.260も公開された。

 Google ChromeにインストールされたFlash Playerは最新版の12.0.0.41に、Windows 8/8.1向けのIE 10/11にインストールされたFlash Playerは12.0.0.38に、それぞれ自動的に更新される。Adobe AIRも4.0.0.1390に更新された。

Copyright © ITmedia, Inc. All Rights Reserved.