アドビシステムズは9日、PDF閲覧ソフト「Adobe Reader」および、コンテンツ再生ソフト「Flash Player」の最新版を公開した。どちらも深刻な脆弱性が修正されており、Flash Playerについては脆弱性の悪用事例も確認されている。同社は、最新版へのアップデートを呼びかけている。
■Adobe Reader XI / Adobe Reader X
アップデートの対象となるのは、Windows版とMac版のAdobe Reader XI(11.0.09)およびそれ以前のバージョンと、Adobe Reader X(10.1.12)およびそれ以前のバージョン。更新後はそれぞれ「11.0.10」「10.1.13」となる。アップデートの優先度は最も高い「1」、緊急度は「クリティカル」である。
解放したメモリーの再使用の問題、ヒープベースのバッファオーバーフローが起こる問題、メモリー破壊の問題など、20件の脆弱性が修正されている。
使用中のAdobe Readerのバージョンを確認するには、Adobe Readerを起動し、[ヘルプ]メニューの[Adobe Reader XIについて(または Xについて)]を開く。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できる。同社のサイトから最新版をダウンロードすることもできる。
・Security Updates available for Adobe Reader and Acrobat[英文](アドビ)
http://helpx.adobe.com/security/products/reader/apsb14-28.html
・Adobe Readerのダウンロード(アドビ)
http://get.adobe.com/jp/reader/
■Flash Player
アップデートの対象はWindows版、Mac版、Linux版のFlash Player。更新後のバージョンは、Windows版とMac版が「16.0.0.235」、Linux版が「11.2.202.425」となる。Flash Player 15を利用できないWindowsとMac向けには、13の最新版「13.0.0.259」が提供されている。アップデートの優先度は、Windows版とMac版では最も高い「1」、Linux版では「3」。緊急度は「クリティカル」とされている。
最新版では、メモリー破壊の問題や、解放したメモリーの再使用の問題、スタックベースのバッファオーバーフローの問題など、6件の脆弱性が修正されている。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[高度な設定]タブで確認できる。最新版は、同社サイトで配布されている。
Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlashPlayerについては、Windows Updateを通じて最新版が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 39.0.2171.95」が公開されており、こちらも自動的に更新される。
・Security updates available for Adobe Flash Player[英文](アドビ)
http://helpx.adobe.com/security/products/flash-player/apsb14-18.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
http://get.adobe.com/jp/flashplayer/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/12/stable-channel-update.html
(2014/12/10 ネットセキュリティニュース)