ニュース
Adobe FlashとConnect、Digital Editionsのアップデート公開
Flashのアップデートはバグの修正のみ。ConnectとDigital Editionsではそれぞれ1件の脆弱性に対処した。
米Adobe Systemsは1月8日、Flash PlayerとAdobe Connect、およびAdobe Digital Editionsのセキュリティアップデートをそれぞれ公開した。いずれも優先度は「3」と比較的低く、システム管理者が判断したタイミングでの適用を推奨している。
Flash Playerのアップデートは機能やパフォーマンスに関するバグに対応するもので、脆弱性の修正は含まれていない。対象となるのはWindows、macOS、LinuxおよびChrome OS。不具合を修正した最新バージョンは32.0.0.114となる。
一方、Adobe Connectのセキュリティアップデートではセッショントークン露呈の脆弱性に対処した。Adobe Digital EditionsのセキュリティアップデートはWindowsとmacOS、iOS、Androidを対象にリリースされ、情報流出の脆弱性を修正している。
いずれの脆弱性も、緊急度は同社の3段階評価で上から2番目の「重要」と位置付けている。
関連記事
- Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。 - Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表
脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。 - Adobe、AcrobatとReaderの深刻な脆弱性に対処
今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。 - Adobe、AcrobatとReaderのセキュリティアップデートを予告 米国時間1月3日に公開
セキュリティアップデートは米国時間の2019年1月3日、WindowsとmacOS向けに公開予定。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.