アドビ、「Flash Player」や「Acrobat Reader」などで多数の脆弱性を修正

Charlie Osborne (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2017年11月16日 10時16分

 Adobeが最新のセキュリティアップデートで、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」などにおける多数のバグに対処した。この中には深刻なものも複数含まれている。

 対象となるソフトには、Adobe Flash Player、「Adobe Photoshop CC」「Adobe Connect」、Adobe Acrobat、Adobe Acrobat Reader、「Adobe DNG Converter」「Adobe InDesign」「Adobe Digital Editions」「Adobe Shockwave Player」および「Adobe Experience Manager」が含まれている。

 これまでも頻繁にセキュリティアップデートが行われてきたFlash Playerでは、計5件の脆弱性が解消された。

今回明らかにされた脆弱性は、Windows、Mac、Linuxおよび「Chrome OS」版のFlash Playerに影響する。いずれも緊急度はクリティカルとされており、領域外メモリ読み取りと解放後メモリ使用のバグによって、遠隔でのコード実行につながるおそれがある。

 ただ、最大のアップデートはAdobe AcrobatとAdobe Acrobat Readerに関するもので、WindowsとMac搭載マシンに影響を与える62件の脆弱性が解消された。このうち、遠隔でのコード実行につながるおそれがあるバグが58件を占めている。これらのバグはタイプの混乱の脆弱性、領域外メモリの読み取りおよび書き込み、バッファ問題、解放後メモリ使用などに起因するものだった。

一方、Adobe PhotoshopAdobe Connectでは、遠隔でのコード実行や情報漏えいにつながるおそれのあるセキュリティの脆弱性、計7件が解消された。

 Adobe Shockwaveは、Windows版の12.2.9.199以前のバージョンに存在した、遠隔でのコード実行につながるおそれのあるメモリ破損の深刻な脆弱性がアップデートで修正された。

 Adobe Experience Managerで解消されたのは、HtmlRendererServletとApache Sling Servletsの中に見つかったクロスサイトスクリプティング(XSS)の脆弱性2件と、情報公開につながる別のバグで、すべてのプラットフォームのバージョン6.0から6.3が対象となる。

 さらにAdobe InDesignでは、遠隔でのコード実行につながるおそれのあるメモリ破損の深刻な脆弱性が修正された(12.1.0以前のバージョンが対象)。あわせてAdobe DNG Converterでも、Windows版のバージョン9.12.1以前にあったメモリ破損に関する別のバグが修正された。

 Adobe Digital Editionsでは、Windows、Mac、「iOS」および「Android」版の4.5.6以前のバージョンに関する修正が、今回のセキュリティアップデートに含まれている。

 AdobeではユーザーとIT担当者に対し、これらの脆弱性を悪用した攻撃からマシンを守るために、自動アップデートをただちに適用するように勧告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]