Flash Player脆弱性修正版を10日までに公開、Adobe Readerなども29日までに
Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見されていた問題で米Adobe Systemsは8日、製品の脆弱性を修正したバージョンを公開するスケジュールを発表した。Flash Playerの修正版を6月10日までに、Adobe Reader/Acrobatの修正版を6月29日までに提供する予定。なお、Flash PlayerのSoralis版の修正版については未定。
今回発見された脆弱性は、Flash Playerの最新版(10.0.45.2)およびそれ以前のバージョンと、Adobe Reader/Acrobatの最新版(9.3.2)およびそれ以前のバージョンに影響があるもの。Flash PlayerはWindows、Mac、Linux、Soralis版、Adobe Reader/AcrobatはWindows、Mac、UNIX版のいずれも影響を受ける。
この脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者にシステムを乗っ取られる危険がある。既に、Flash PlayerとAdobe Reader/Acrobatの双方をターゲットとした攻撃が行われていることも確認されているという。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けないとして、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」をリネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテンツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性があるとしている。
関連情報
(増田 覚)
2010/6/9 13:04
-ページの先頭へ-