米Adobe Systemsは11月13日、Flash PlayerとAcrobatおよびReader、Photoshop CCのセキュリティ情報を公開し、それぞれ脆弱性を修正する更新版をリリースしたことを明らかにした。
Adobeのセキュリティ情報によると、Flash Playerの更新版では、1件の情報流出の脆弱性が修正された。優先度は「2」、緊急度は3段階で上から2番目の「重要」に分類している。
更新版はWindows、macOS、Linux、Chrome OS向けにリリースされ、いずれもFlash Playerのバージョン31.0.0.148で脆弱性が修正されている。
AcrobatとReaderの更新はWindowsが対象で、優先度は「1」と最も高い。修正された情報流出の脆弱性は「重要」の分類だが、既にコンセプト実証コードが公開されているといい、悪用されればユーザーのハッシュ化されたNTLM認証のパスワードが流出する恐れがある。
脆弱性を修正した更新版は、Acrobat DC/Reader DCの連続トラックがバージョン2019.008.20081、Acrobat 2017/Reader DC 2017のクラシック2017トラックが同2017.011.30106、Acrobat DC/Reader DCのクラシック2015トラックが同2015.006.30457となる。
Photoshop CCは、Windows向けとmacOS向けの更新版が公開され、1件の情報流出の脆弱性が修正された。緊急度は「重要」、優先度は「3」と位置付けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR