ニュース

Adobe、セキュリティアップデート公開、FlashやAdobe Readerなど

 米Adobe Systemsは13日、「Flash Player」や「Adobe Reader」「Acrobat」などの同社ソフトウェア製品のセキュリティアップデートを公開した。ユーザーに対してアップデートの適用を推奨している。

 Flash Playerで修正した脆弱性は、細工したコンテンツを開かせることによって任意のコードを実行させることができるというもの。今回公開された最新バージョンは、Windows/Mac向けが「13.0.0.214」、Linux向けが「11.2.202.359」。また、Flash Playerが統合されているInternet Explorer 10/11とGoogle Chromeでは、それら各ウェブブラウザーのアップデートによりFlash Playerもバージョン「13.0.0.214」に自動的にアップデートされる。このほか、Windows/Mac向けのAdobe AIR SDKなども「13.0.0.111」にアップデートした。

 Adobeでは、修正した脆弱性の緊急度を、4段階中で最も高い“Critical”とレーティングしている。また、アップデートを適用する優先度は、Linux版とAdobe AIR SDKについては3段階中で最も低い“Priority 3”、それ以外は最も高い“Priority 1”とのレーティングだ。“Priority 1”のアップデートは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。

 Adobe Reader/Acrobatで修正した脆弱性は、細工したPDFファイルなどを開かせることで、これらのソフトを不正終了させたり、任意のコードを実行させることができるというもの。これを修正した最新バージョンは、Adobe Reader/Acrobat XI系列が「11.0.07」、Adobe Reader/Acrobat X系列が「10.1.10」。いずれもWindows/Macに対応する。緊急度のレーティングは、最も高い“Critical”。適用優先度も、最も高い“Priority 1”となっている。

 Adobeではこのほか、Windows/Mac対応のグラフィックソフト「Illustrator CS6」のセキュリティアップデートも公開している。最新バージョンは「16.2.2」および「16.0.5」。

(永沢 茂)