- 2015-10-14 (水) 10:50
- Mac/PC
米Adobeは10月13日(現地時間)、Acrobat (DC/XI/X/Reader)、およびFlash Player (AIR含む)でのセキュリティ脆弱性情報を新たに発表し、それぞれ最新版を公開しました。
- Security Updates Available for Adobe Acrobat and Reader [APSB15-24]
- Security updates available for Adobe Flash Player [APSB15-25]
Acrobatでは優先度2、Flash Playerが優先度1、AIRが優先度3となっています。
最新版へアップデートすることにより、対象システムが攻撃者に制御される恐れのあるクリティカル脆弱性が解消されます。
最新バージョンは、Acrobat DC (Continuous)が2015.009.20069、Flash Player デスクトップランタイムが19.0.0.207、AIR デスクトップランタイムが19.0.0.213など。
| レート | 定義 |
|---|---|
| 優先度1 | この優先度のアップデートは、対象として公表されている製品バージョンとプラットフォームにおいて、現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性を解決します。この優先度のアップデートは、システム管理者によって直ちに適用されることを推奨します(例えば72時間以内)。 |
| 優先度2 | この優先度のアップデートは、過去に攻撃リスクが高いとされたことのある脆弱性を解決します。現在、この脆弱性が攻撃対象になっていることは報告されておらず、アドビでは過去の実績から判断して、脆弱性が今後悪用されることにはならないものと認識しています。この優先度のアップデートは最善の対策として、システム管理者によって近い将来に適用されることを推奨します(例えば30日以内)。 |
| 優先度3 | この優先度のアップデートは、過去に攻撃者の標的になったことのない脆弱性を解決します。この優先度のアップデートは、システム管理者が判断したタイミングで適用することを推奨します。 |
Google Chrome内蔵Flash Playerについては、Google Chrome側アップデートにより最新版に。また、Windows 8.x用Internet Exploler 10/11内蔵Flash Player、Windows 10用Microsoft Edge/Internet Exploler 11についても最新版へ自動的にアップデートが行われます。
ちょうど Google Chrome 46.0.2490.71 公開のお知らせが。
→Chrome Releases – Stable Channel Update (2015/10/13)
追記:最新版Flash Playerの未解決な脆弱性を突く攻撃が報告され、
Flash Playerの未解決の脆弱性を突く攻撃が報告された問題で、Adobeが10月14日に脆弱性の存在を確認。10月19日の週に修正アップデートを実施する旨発表がありました。
→Security Advisory for Adobe Flash Player (APSA15-05)
▼Adobe Product Security Incident Response Team (PSIRT) Blog – Security Bulletins Posted for Adobe Acrobat, Reader and Flash Player
▼Adobe – セキュリティ速報および情報
▼JPCERT/CC – Adobe Reader および Acrobat の脆弱性 (APSB15-24) に関する注意喚起
▼JPCERT/CC – Adobe Flash Player の脆弱性 (APSB15-25) に関する注意喚起
