ニュース

Adobeが脆弱性修正パッチ公開、「Flash」「InDesign」「Animate」「Digital Editions」など11製品で

 米Adobe Systemsは13日、「Adobe Flash Player」など同社製品についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースしたと発表した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

 Flash Playerの最新バージョンは「24.0.0.186」。Windows/Mac版のFlash Playerデスクトップランタイム、Windows/Mac/Linux/Chrome OS用のGoogle Chromeに含まれるFlash Player、Windows 10/8.1用のInternet Explorer(IE)11/Microsoft Edgeに含まれるFlash Playerのほか、Linux版のFlash Playerも同じバージョンとなっている。

 自身のシステムにインストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。なお、複数のブラウザーがインストールされているシステムでは、それぞれのブラウザーで確認する必要がある。

 最新バージョンでは、CVE番号ベースで17件の脆弱性を修正。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるもの。このうち、コード実行につながる解放後使用の脆弱性の1つ「CVE-2016-7892」についてはすでにエクスプロイトが出回っており、Windowsの32ビット版IEを狙った限定的な標的型攻撃に悪用されていることをAdobeで把握しているという。

 アップデート適用の優先度は、Linux版を除き、3段階中で最も高い“Priority 1”とレーティングされており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版については“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 このほか、今回セキュリティ情報およびセキュリティアップデートが公開された製品は、「Adobe Animate」「Adobe Experience Manager Forms」「LiveCycle」「Adobe DNG Converter」「Adobe Experience Manager」「InDesign」「InDesign Server」「ColdFusion Builder」「Adobe Digital Editions」「RoboHelp」。