JPCERT コーディネーションセンターは、「Adobe Flash Player」、および「Adobe Reader」と「Adobe Acrobat」を最新版にアップデートするよう注意喚起している。
|
「Adobe Flash Player」Webページ |
対象となっている「Flash Player」のバージョンは、「Adobe Flash Player 11.7.700.169 およびそれ以前 (Internet Explorer 10 以前、Mozilla Firefox など)」、「Adobe Flash Player 11.7.700.179 およびそれ以前 (Google Chrome)」。これらの旧バージョンには複数の脆弱性があり、遠隔の第三者が細工したコンテンツをユーザーに開かせることで、Adobe Flash Playerを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるとのこと。
こうした危険を回避するため、アドビ システムズが提供する対策済みの最新版へアップデートすることが推奨されている。最新版の詳細およびダウンロードは、Flash Player ダウンロードセンターから行うことができる。自身のPCにインストールされている製品のバージョンは、アドビ システムズWebサイト内の「Version Information」にて確認可能だ。
また、Windows 8用「Internet Explorer 10」および「Google Chrome」には、標準でFlash Playerが同梱されている。Google Chromeは、アップデート時にFlash Playerが自動更新され、「Internet Explorer 10」についても、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。注意したいのは、メインブラウザとしてInternet Explorerを使っていない場合も、「Microsoft Office」などのソフトウェアはInternet Explorer用にインストールされているFlash Playerを使用する点。そのため同社は、常用しているブラウザが異なる場合でも、Internet Explorer用の更新も併せて確認するよう促している。
|
「Adobe Acrobatファミリー」Webページ |
一方、「Adobe Reader」と「Adobe Acrobat」の旧バージョンにも複数の脆弱性があり、遠隔の第三者が細工したPDFファイルなどをユーザーに開かせることで、ソフトを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるという。更新の対象となるバージョンは、「Adobe Reader XI (11.0.02) およびそれ以前」、「Adobe Reader X (10.1.6) およびそれ以前」、「Adobe Reader 9.5.4 およびそれ以前」、「Adobe Acrobat XI (11.0.02) およびそれ以前」、「Adobe Acrobat X (10.1.6) およびそれ以前」、「Adobe Acrobat 9.5.4 およびそれ以前」となっている。
手元のソフトが更新対象となっている場合、Adobe Reader/Acrobatの起動後、メニューの「ヘルプ (H)」から「アップデートの有無をチェック (U)」をクリックし、最新バージョンへ更新するようアナウンスされている。この手順で更新できない場合、アドビ システムズのWebページより最新版をダウンロードしてほしい。
