アドビシステムズは12日、PDF閲覧ソフト「Adobe Reader」および、コンテンツ再生ソフト「Flash Player」の最新版を公開した。どちらも深刻な脆弱性が修正されており、同社は最新版へのアップデートを呼びかけている。
■Adobe Reader XI / Adobe Reader X
アップデートの対象となるのは、Windows版のAdobe Reader XI(11.0.07)およびそれ以前のバージョンと、同じくWindows版のAdobe Reader X(10.1.10)およびそれ以前のバージョン。更新後はそれぞれ「11.0.08」「10.1.11」となる。Windows版のみに影響する、サンドボックスを迂回される問題が修正されている。アドビでは、この脆弱性を悪用する限定的な標的型攻撃をすでに確認しているという。
使用中のAdobe Readerのバージョンを確認するには、Adobe Readerを起動し、[ヘルプ]メニューの[Adobe Reader XIについて(または Xについて)]を開く。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できる。同社のサイトから最新版をダウンロードすることもできる。
<関連URL>
・Security Updates available for Adobe Reader and Acrobat[英文](アドビ)
http://helpx.adobe.com/security/products/reader/apsb14-19.html
・Adobe Readerのダウンロード(アドビ)
http://get.adobe.com/jp/reader/
■Adobe Flash Player
アップデートの対象はWindows版、Mac版、Linux版のFlash Player。更新後のバージョンは、Windows版のInternet Explorer用およびMac版が「14.0.0.176」、Windows版のFirefox用が「14.0.0.179」、Windows版のGoogle Chrome用が「14.0.0.177」、Linux版が「11.2.202.400」となる。最新版では、メモリーリークの問題や、セキュリティを迂回される問題、解放したメモリーの再使用の問題が修正されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は同社サイトで配布されている。
Windows 8 / 8.1搭載のInternet Explorer 10 / 11用と、Google Chrome用のFlash Playerについては、それぞれ自動的に更新が行われる。
<関連URL>
・Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-18.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html
(2014/08/13 ネットセキュリティニュース)