Adobe、Flash Playerなどの更新版公開 Acrobat／Readerは優先度高

[鈴木聖子，ITmedia]

　米Adobe Systemsは11月13日、Flash PlayerとAcrobatおよびReader、Photoshop CCのセキュリティ情報を公開し、それぞれ脆弱性を修正する更新版をリリースしたことを明らかにした。

　Adobeのセキュリティ情報によると、Flash Playerの更新版では、1件の情報流出の脆弱性が修正された。優先度は「2」、緊急度は3段階で上から2番目の「重要」に分類している。

　更新版はWindows、macOS、Linux、Chrome OS向けにリリースされ、いずれもFlash Playerのバージョン31.0.0.148で脆弱性が修正されている。

　AcrobatとReaderの更新はWindowsが対象で、優先度は「1」と最も高い。修正された情報流出の脆弱性は「重要」の分類だが、既にコンセプト実証コードが公開されているといい、悪用されればユーザーのハッシュ化されたNTLM認証のパスワードが流出する恐れがある。

　脆弱性を修正した更新版は、Acrobat DC／Reader DCの連続トラックがバージョン2019.008.20081、Acrobat 2017／Reader DC 2017のクラシック2017トラックが同2017.011.30106、Acrobat DC／Reader DCのクラシック2015トラックが同2015.006.30457となる。

　Photoshop CCは、Windows向けとmacOS向けの更新版が公開され、1件の情報流出の脆弱性が修正された。緊急度は「重要」、優先度は「3」と位置付けている。

脆弱性を修正した、Acrobat DCとAcrobat Reader DC更新版のバージョン一覧