United States Computer Emergency Readiness Team(US-CERT)は4月10日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Adobe PhoneGap Push Plugin、Adobe Digital Editions、Adobe InDesign、Adobe Experience Manager、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。これら脆弱性を突かれると影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。
- Adobe Security Bulletin|Security update available for the Adobe PhoneGap Push Plugin|APSB18-15
- Adobe Security Bulletin|Security Updates Available for Adobe Digital Editions|APSB18-13
- Adobe Security Bulletin|Security Update Available for InDesign|APSB18-11
- Adobe Security Bulletin|Security updates available for Adobe Experience Manager|APSB18-10
- Adobe Security Bulletin|Security updates available for Flash Player|APSB18-08
-
Security updates available for Flash Player|APSB18-08
米サイバーセキュリティ・通信統合センター(NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックするとともに、影響を受けるプロダクトを使っている場合には必要に応じてアップデートを適用することを推奨している。Flashのシェアは減少の一途をたどっているが、依然として使われているため注意が必要。迅速にアップデートを適用することが望まれる。
