ニュース

Adobe、FlashとAdobe Reader/Acrobatのセキュリティアップデートを公開

 米Adobe Systemsは13日、「Flash Player」と「Adobe Reader」「Acrobat」に関するセキュリティアップデートを公開した。

 Flash Playerについては、計7件の脆弱性を修正。脆弱性が悪用された場合、特別に細工されたコンテンツを開いた場合、任意のコードを実行させられる可能性がある。公開された最新バージョンは、WindowsおよびMac向けが14.0.0.179、Linux向けが11.2.202.400。また、Flash Playerを内蔵しているInternet Explorer 11/10とGoogle Chromeでは、各ブラウザーのアップデートにより、修正版(14.0.0.176または14.0.0.177)に自動的に更新される。

 このほか、Adobe AIRについても、同様の脆弱性を修正した最新版となる14.0.0.178(Windows/Mac向け)および14.0.0.179(Android向け)が公開された。

 脆弱性の緊急度は、4段階中で最も高い“Critical”。アップデートを適用する優先度は、Linux版とAdobe AIRは3段階中で最も低い“Priority 3”、それ以外は最も高い“Priority 1”。

 Adobe Reader/Acrobatについては、サンドボックス機能を回避される可能性のある脆弱性1件を修正した。公開された最新バージョンは、Adobe Reader/Acrobat XI系列が「11.0.08」、Adobe Reader/Acrobat X系列が「10.1.11」。いずれもWindows/Macに対応する。緊急度のレーティングは最も高い“Critical”。適用優先度も最も高い“Priority 1”。

 この脆弱性については、既にAdobe Readerを狙った脆弱性を悪用する限定的な攻撃が確認されており、Adobeでは早急にアップデートを行うよう呼び掛けている。

(三柳 英樹)