アドビシステムズは9日、PDF閲覧ソフト「Adobe Reader」および、コンテンツ再生ソフト「Flash Player」「Shockwave Player」の最新版を公開した。いずれも、コード実行のおそれのある深刻な脆弱性が複数修正されており、同社は利用者に対し、最新版へのアップデートを呼びかけている。
■Adobe Reader X(10.0.1)/ Adobe Reader 9.4.2
アップデートの対象となるのは、Windows版とMacintosh版の「Adobe Reader X(10.0)」「Adobe Reader 9.4.1」およびそれ以前のバージョン。計29件の脆弱性が修正されており、更新後のバージョンは、それぞれ「10.0.1」「9.4.2」となる。このほか、内蔵しているFlash Playerも最新版(10.2)に更新される。
使用中の製品のバージョン確認は、「ヘルプ」メニュー「Adobe Readerについて」で。最新版への更新は、「ヘルプ」メニューの「アップデートの有無をチェック」で行える。
なお、Adobe Reader Xには、新たなセキュリティ対策として「保護モード」が搭載されており、PDFファイルを外部から隔離したサンドボックス内で開くようになっている。この機能により、脆弱性を悪用した攻撃が大幅に緩和されるので、9.xユーザーは、この機会に「Reader X」へのアップグレードを検討してみてはいかがだろうか。「Reader X」の最新版は、下記のダウンロードページから無償で入手できる。
・APSB11-03:Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/890/cpsid_89065.html
・Adobe Reader Xのダウンロード
http://get.adobe.com/jp/reader/
■Adobe Flash Player 10.2.152.26
アップデートの対象となるのは、Windows版とMacintosh版の「Adobe Flash Player 10.1.102.64」およびそれ以前のバージョン。13件の脆弱性が修正されており、更新後のバージョンは、「10.2.152.26」となる。
使用中の製品のバージョン確認は、下記のバージョン確認ページで。最新版への更新は、ダウンロードページで行える。
・APSB11-02:Flash Player 用セキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/891/cpsid_89115.html
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
■Adobe Shockwave Player 11.5.9.620
アップデートの対象となるのは、Windows版とMacintosh版の「Adobe Shockwave Player 11.5.9.615」およびそれ以前のバージョン。21件の脆弱性が修正されており、更新後のバージョンは、「11.5.9.620」となる。
使用中の製品のバージョン確認は、下記のバージョン確認ページで行える。このページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」「ActiveXコントロールをインストールするには、ここをクリックしてください」などと表示される場合は、製品はインストールされていないので、プラグインのダウンロードや更新の必要はない。最新版への更新は、下記のダウンロードページで行える。
・APSB11-01:Shockwave Player 用セキュリティアップデート公開
http://kb2.adobe.com/jp/cps/891/cpsid_89114.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/
(2011/02/10 ネットセキュリティニュース)