Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処



ニュース

» 2017年11月15日 10時20分 公開



AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。


[鈴木聖子,ITmedia]


 米Adobe Systemsは11月14日、Flash PlayerやAcrobat、Readerなど多数の製品を対象に、セキュリティアップデートを一挙公開した。

 Flash PlayerはWindows、Mac、Linux、Chrome OS向けのアップデートが公開され、5件の脆弱性を修正した。危険度はいずれも、3段階で最も高い「クリティカル」に分類され、悪用されればリモートでコードを実行される恐れがある。

 これらの脆弱性は、Flash Playerのバージョン27.0.0.187で修正された。優先度はWindowsやMacが上から2番目の「2」、Linuxは「3」の位置付けで、現時点で悪用は確認されていないと思われる。

photo
AcrobatとReaderは予告していた通り、WindowsとMac向けのアップデートで60件以上の脆弱性に対処した

 AcrobatとReaderは予告していた通り、WindowsとMac向けのアップデートで60件以上の脆弱性に対処した。リモートからのコード実行に利用される可能性がある「クリティカル」の脆弱性が大多数を占めている。

 脆弱性を修正した更新版は、Acrobat DC/Acrobat Reader DCの連続トラックがバージョン2018.009.20044、クラシックトラックが2015.006.30392、Acrobat 2017/Acrobat Reader 2017が2017.011.30068、Acrobat XI/Reader XIが11.0.23となる。

 なお、Acrobat 11.xとReader 11.xは10月15日でサポートが終了し、バージョン11.0.23が最後のリリースとなる。以後はたとえ脆弱性などが発覚しても修正されないことから、Adobeではユーザーに対し、Acrobat DCとAcrobat Reader DCにアップグレードするよう強く勧告している。

 Adobeは他にも、「Photoshop CC」「Connect 」「DNG Converter」「InDesign CC」「Digital Editions」「Shockwave Player」「Experience Manager」の脆弱性を修正するセキュリティアップデートをそれぞれ公開。優先度は2〜3に分類している。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:’0000000163d46a3f’, width:500, height:300, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:’//cdn.cxpublic.com/20170830inread.html’ } ]); }; var insert_ok = function(_target){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // 直下要素 var e_tags = []; var p_num = []; var p_target_num; var p_plus = 0; var flag_insert = 0; for(var i = 0; i = threshold){ p_target_num = Math.floor(p_num.length / 2) – 1; p_plus = p_target_num; for(var i = p_num[p_target_num]; i

Related Post