JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash PlayerおよびAdobe Reader、Adobe Acrobatの脆弱性に関し注意を喚起した。Adobe Systemsが14日(米国時間)に公開した1月の月例更新プログラムを受けたもので、例えばAdobe Flash Playerの脆弱性を悪用したコンテンツを開いた場合、Adobe Flash Playerが不正終了したり、任意のコードが実行される恐れがある。
|
Adobe Systemsの更新のセキュリティ通知ページ |
最新の更新プログラムは、下記のバージョン。このうち、WindowsおよびMac向けは、優先度が最高の「1」となる。また、最新のGoogle ChromeやInternet Explorerをダウンロードすると、更新プログラムが自動的に適用される。
Adobe Flash Player 12.0.0.38(Windows[Internet Explorer]/Mac)
Adobe Flash Player 12.0.0.41(Windows/Mac/Linux[Google Chrome])
Adobe Flash Player 12.0.0.43 (Mozilla Firefoxなど)
Adobe Flash Player 11.7.700.260(Windows/Mac)
Adobe Flash Player 11.2.202.335(Linux)
Adobe AIR 4.0.0.1390(Windows/Mac、Android SDK、SDK&Compiler)
また、Adobe Systemsでは「Adobe Reader」および「Adobe Acrobat」の脆弱性を修正する更新プログラムも公開している。影響を受けるバージョンは、Adobe Readerの場合で「Adobe Reader XI (11.0.05)以前」「Adobe Reader X (10.1.8)以前」「Adobe Acrobat XI (11.0.05)以前」「Adobe Acrobat X (10.1.8)以前」。下記の修正プログラムを適用することで回避できる。
Adobe Reader XI (11.0.06)
Adobe Reader X (10.1.9)
Adobe Acrobat XI (11.0.06)
Adobe Acrobat X (10.1.9)
バージョンの確認は、「Adobe Flash Player:Version Information」から、アップデートはFlash PlayerのFlash Playerダウンロードセンターから行える。
