Adobe、Reader/AcrobatやFlash Playerのセキュリティアップデートを公開


 米Adobe Systemsは米国時間14日、Adobe Reader/AcrobatやFlash Playerなど、複数の同社製品に関するセキュリティアップデートを公開した。

 Adobe Reader/Acrobatは、四半期ごとの定例セキュリティアップデートで、Windows版とMac版に関する計13件の脆弱性を修正。脆弱性が悪用された場合、任意のコードを実行させられる危険があり、Adobeでは脆弱性の危険度を4段階で最も高い“Critical”としている。

 対象となるソフトは、Windows版およびMac版のAdobe Reader X/Acrobat Xで、それぞれ脆弱性を修正したバージョン10.1が公開された。ソフトのオンラインアップデート機能(メニューの「ヘルプ」から「アップデートの有無をチェック」)でアップデートが行える。また、旧製品のAdobe Reader 9/8およびAcrobat 9/8についても、脆弱性を修正したバージョンが公開されている。

 Flash Playerについても、1件の脆弱性を修正した最新バージョンの10.3.181.26を公開した。脆弱性の危険度は4段階で最も高い“Critical”。対象OSはWindows、Mac、Linux、Solarisで、Android向けのFlash Playerについても今週中に修正版を公開するとしている。

 Flash Playerは6月7日に脆弱性を修正したバージョンが公開されたばかりだが、今回のバージョンではまた別の脆弱性を修正している。Adobeによれば、既にこの脆弱性を悪用した標的型攻撃も確認されているという。

 このほか、ブラウザー用プラグインの「Schockwave Player」、アプリケーションサーバーの「ColdFusion」、エンタープライズ向け製品の「LiveCycle Data Services」「LiveCycle ES」「BlazeDS」についても、それぞれ脆弱性修正版を公開した。


関連情報

(三柳 英樹)

2011/6/15 14:48