米アドビシステムズは21日(米国時間)、Adobe Flash PlayerとAdobe Reader/Acrobatの定例外セキュリティアップデータを公開した。
対象となるのは、Adobe Flash Player(Windows版/Macintosh版/Linux版/Solaris版)の「10.2.152.33」以前、および Adobe Reader/Acrobat(Windows、Macintosh版)の「10.0.1」「9.4.2」以前のバージョン。
アップデータ適用後の最新バージョンは、 Flash Player(Windows版/Macintosh版/Linux版/Solaris版)は「10.2.153.1」に。 Readerは「10.0.2」(Macintosh版)、「9.4.3」(Windows版/Macintosh版)に。Acrobatは「10.0.2」と「9.4.3」(いずれもWindows版/Macintosh版)となる。
なお、搭載した保護モードでコード実行を回避できる Reader X/Acrobat X(Windows版)は、次回6月14日の定例アップデートに公開予定とされている。この保護モードはディフォルトで有効となっているが、無効にしている場合は有効にされたい。
同社は14日、Adobe Flash PlayerとAdobe Reader/Acrobatの深刻な脆弱性を悪用した標的型攻撃を確認したことを明らかにし、アドバイザリを公開するとともに、今月21日の週に修正版を出すことを予告していた。今回の修正により、パソコンがクラッシュしたり、乗っ取られたりするおそれがある深刻な脆弱性が修正された。
トレンドマイクロによると、国内ではこれらの脆弱性を悪用し、東北地方太平洋沖地震に便乗する形で、「津波」「地震」「原発」「節電」「家族安否」などの文字が含まれる不正プログラム添付メールが確認されているという。
Adobe Flash PlayerおよびAdobe Reader/Acrobatをインストールされている方は、至急アップデートされることをおすすめする。
■Adobe Flash Playe
使用中の製品のバージョン確認は、下記のバージョン確認ページで。最新版への更新は、ダウンロードページで行える。
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
■Adobe Reader/Acrobat
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行える。また、Adobeのサイトからも最新版がダウンロードできる。
(2011/03/23 ネットセキュリティニュース)
【関連URL】
・APSB11-05:Security update available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-05.html
・APSB11-05: Adobe Flash Player用セキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/895/cpsid_89522.html
・APSB11-06:Security updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-06.html
・APSB11-06:Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/895/cpsid_89579.html
・地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/4001
【関連記事:ネットセキュリティニュース】
・Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性、すでに悪用を確認(2011/03/17)