「Adobe Flash Player」「Adobe Reader」「Adobe Acrobat」に脆弱性--アドビが警告

  • このエントリーをはてなブックマークに追加

 「Adobe Flash Player」「Adobe Reader」「Adobe Acrobat」に存在する危険度の高い脆弱性について、Adobe Systemsが米国時間10月28日、セキュリティアドバイザリを掲出した。

 Adobe Product Security Incident Response Team Blogによれば、Adobe ReaderとAcrobat 9.xに対するこの脆弱性の悪用はすでに報告されているという。一方、Adobe Flash Playerを標的とした攻撃については報告を受けていないという。

 影響を受けるソフトウェアはWindows、Mac、Linux、Solaris用の「Adobe Flash Player 10.1.85.3」とそれ以前のバージョン、Android用の「Adobe Flash Player 10.1.95.2」とそれ以前のバージョン、Windows、Mac、UNIX用の「Adobe Reader 9.4」とそれ以前の9.x版に含まれる「authplay.dll」ファイル、WindowsおよびMac用の「Adobe Acrobat 9.4」とのそれ以前の9.x版。

 攻撃者は脆弱性を利用することで、クラッシュの発生と攻撃を受けたシステムの乗っ取りが可能になるという。

 Adobeでは問題を解決する修正を開発中であり、Windows、Mac、Linux、Android用のAdobe Flash Player 10.xに対するアップデートを11月9日に提供するとしている。またAdobe Reader 9.4とAdobe Acrobat 9.4に加えてそれぞれのこれまでの9.x版へのアップデートは11月15日の週に提供開始される予定であるという。

  • このエントリーをはてなブックマークに追加