Adobe、Flash PlayerとReader／Acrobatの脆弱性に対処

[鈴木聖子，ITmedia]

　米Adobe Systemsは5月12日、Flash PlayerとAdobe Reader／Acrobatのセキュリティアップデートを公開して、それぞれ深刻な脆弱性を多数修正した。

　Flash Playerの脆弱性は、Windows、Mac、Linuxの全プラットフォームが影響を受ける。悪用された場合、攻撃者にシステムを制御される恐れがある。特にWindowsとMacでは危険性が高く、Adobeでは直ちにアップデートを適用して脆弱性を修正するようユーザーに呼び掛けている。

　脆弱性は、Flash Player 17.0.0.188（WindowsとMac向け）、13.0.0.289（延長サポート版）、11.2.202.460（Linux向け）の各バージョンでそれぞれ修正された。Adobe AIRデスクトップランタイムとAIR SDKも更新版の17.0.0.172がリリースされている。

Flash Playerの脆弱性

　Google ChromeとMicrosoftのInternet Explorer（Windows 8.x向け）にバンドルされたFlash Playerは、自動的に17.0.0.188に更新される。Googleが同日Windows、Mac、Linux向けに公開した「Chrome 42.0.2311.152」はFlashをアップデートするための更新版となる。

　一方、ReaderとAcrobatはWindowsとMac向けのアップデートが公開され、多数の脆弱性が修正された。メモリ破損やバッファオーバーフローなど、システムを制御される恐れのある深刻な脆弱性が相当数を占めている。

ReaderとAcrobatの脆弱性

　これら脆弱性を修正するため、Reader／Acrobat XIはバージョン11.0.11に、Reader／Acrobat Xはバージョン10.1.14にそれぞれ更新された。危険度が高いことからユーザーは直ちにアップデートを適用する必要がある。Reader、Acrobatともデフォルトの更新機能を有効にしていれば、定期的にアップデートのチェックが行われる。