is702

Flash Playerなどに深刻な脆弱性 21日以降にアップデート版を提供

2011/3/18

アドビシステムズは3月14日、動画再生ソフトのFlash Player、PDF閲覧ソフトのAdobe Readerなどに深刻な脆弱性が確認されたとしてセキュリティ情報を発表しました。影響を受けるソフトは以下の通りです。

・Adobe Flash Player…Windows/Macintosh/Linux/Solaris版のバージョン10.2.152.33以前(Google Chromeの場合はAdobe Flash Player 10.2.154.18以前)
・Android版Adobe Flash Player…バージョン10.1.106.16以前
・Adobe Reader X/Acrobat X…Windows、Macintosh版のバージョン10.0.1以前(10.x、9.x)

今回見つかった脆弱性は「Authplay.dll」というプログラムに存在するもので、ソフトが異常終了したりシステムが制御される恐れがあります。すでに不正なFlashファイルを埋め込んだExcelファイルをメールに添付して送るなど、脆弱性を悪用する攻撃が報告されているとのことです。

アドビシステムズでは、この脆弱性を解消したアップデート版を3月21日の週に提供する予定です。Windows版のAdobe Reader Xについては、保護モードでの動作で攻撃を回避できることから、四半期ごとの定期アップデート(6月14日予定)で脆弱性を解消するとしています。

こちらの記事を読んだ方におすすめの記事
Adobe Readerを最新版にする

Adobe Readerを最新版にする