ニュース

「Flash Player」「Adobe Acrobat/Reader」「Photoshop」などに脆弱性、セキュリティアップデート公開

 Adobe Systemsは11日、「Adobe Flash Player」「Adobe Acrobat/Reader」「Adobe Photoshop CC」など同社ソフトウェア製品についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースした。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

 Flash Playerの最新バージョンは「25.0.0.148」。CVE番号ベースで7件の脆弱性を修正している。脆弱性の危険度は、3段階中で最も高い“Critical”とレーティングされており、攻撃者にシステムを乗っ取られる可能性のあるもの。アップデート適用の優先度は、Linux版デスクトップランタイムを除き、3段階中で最も高い“Priority 1”となっており、システム管理者によって直ちに適用されること(例えば72時間以内)が推奨されている。Linux版デスクトップランタイムは“Priority 3”で、システム管理者が判断したタイミングでの適用が推奨されている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってFlash Playerが不正終了したり、任意のコードが実行されたりする恐れがあるという。

 Adobe Acrobat/Readerの最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「2017.009.20044」、同Classic Trackが「2015.006.30306」、Acrobat XI/Adobe Reader XIが「11.0.20」。修正した脆弱性は、CVE番号ベースで47件。脆弱性の危険度は“Critical”で、攻撃者にシステムを乗っ取られる可能性のあるもの。アップデートの適用優先度は、3段階中で2番目の“Priority 2”で、「近い将来に(例えば30日以内)適用すること」が推奨されている。

 JPCERT/CCによると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってAdobe Acrobat/Readerが不正終了したり、任意のコードが実行されたりする恐れがあるという。

 Photoshop CCの最新バージョンは、Photoshop CC 2017が「18.1」、 Photoshop CC 2015.5が「17.0.2(2015.5.2)」。CVE番号ベースで2件の脆弱性を修正しており、危険度のレーティングは“Critical”、アップデートの適用優先度は“Priority 3”。

 このほか、「Creative Cloud Desktop Application」と「Adobe Campaign」についてのセキュリティ情報およびセキュリティアップデートが公開されている。