Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高
Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。
米Adobe Systemsは11月13日、Flash PlayerとAcrobatおよびReader、Photoshop CCのセキュリティ情報を公開し、それぞれ脆弱性を修正する更新版をリリースしたことを明らかにした。
Adobeのセキュリティ情報によると、Flash Playerの更新版では、1件の情報流出の脆弱性が修正された。優先度は「2」、緊急度は3段階で上から2番目の「重要」に分類している。
更新版はWindows、macOS、Linux、Chrome OS向けにリリースされ、いずれもFlash Playerのバージョン31.0.0.148で脆弱性が修正されている。
AcrobatとReaderの更新はWindowsが対象で、優先度は「1」と最も高い。修正された情報流出の脆弱性は「重要」の分類だが、既にコンセプト実証コードが公開されているといい、悪用されればユーザーのハッシュ化されたNTLM認証のパスワードが流出する恐れがある。
脆弱性を修正した更新版は、Acrobat DC/Reader DCの連続トラックがバージョン2019.008.20081、Acrobat 2017/Reader DC 2017のクラシック2017トラックが同2017.011.30106、Acrobat DC/Reader DCのクラシック2015トラックが同2015.006.30457となる。
Photoshop CCは、Windows向けとmacOS向けの更新版が公開され、1件の情報流出の脆弱性が修正された。緊急度は「重要」、優先度は「3」と位置付けている。
関連記事
- AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処
86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。 - Adobe Acrobat/Readerに脆弱性、Adobeがセキュリティアップデート公開を予告
セキュリティアップデートは米国時間の2018年10月2日に公開され、複数の脆弱性の修正を予定している。 - Adobe、Flash PlayerとColdFusionの脆弱性を修正
AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。 - Adobe、Acrobat/ReaderやFlashの脆弱性を修正
Acrobat/ReaderとFlash Player、Creative Cloud Desktop Application、Experience Managerのセキュリティアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.