アドビシステムズは米国時間12日、PDF閲覧ソフト「Adobe Reader」および、コンテンツ再生ソフト「Flash Player」の最新版を公開した。どちらも深刻な脆弱性が多数修正されており、同社は、最新版へのアップデートを呼びかけている。
■Adobe Reader XI / Adobe Reader X
アップデートの対象となるのは、Windows版とMac版のAdobe Reader XI(11.0.10)およびそれ以前のバージョンと、Adobe Reader X(10.1.13)およびそれ以前のバージョン。更新後はそれぞれ「11.0.11」「10.1.14」となる。アップデートの優先度は最も高い「1」、緊急度は「クリティカル」。解放したメモリーの再使用の問題、バッファオーバーフローが起こる問題、メモリー破壊の問題など、30件以上の脆弱性が修正されている。
使用中のAdobe Readerのバージョンを確認するには、Adobe Readerを起動し、[ヘルプ]メニューの[Adobe Reader XIについて(または Xについて)]を開く。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できる。同社のサイトから最新版をダウンロードすることもできる。
<関連URL>
・Security Updates available for Adobe Reader and Acrobat[英文](アドビ)
https://helpx.adobe.com/security/products/reader/apsb15-10.html
・Adobe Readerのダウンロード(アドビ)
https://get.adobe.com/jp/reader/
■Flash Player
アップデートの対象はWindows版、Mac版、Linux版のFlash Player。更新後のバージョンは、Windows版とMac版が「17.0.0.188」、Linux版が「11.2.202.460」となる。Flash Player 17を利用できないWindowsとMac向けには、13の最新版「13.0.0.289」が提供されている。アップデートの優先度は、Windows版とMac版では最も高い「1」、Linux版では「3」。緊急度は「クリティカル」とされている。最新版では、メモリー破壊の問題や、解放したメモリーの再使用の問題、ヒープベースのバッファオーバーフローが起こる問題など、18件の脆弱性に対応した。
システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[更新]タブで確認できる。最新版は、同社サイトで配布されている。Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlashPlayerについては、Windows Updateを通じて最新版が配布されており、自動的に更新が行われる。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 42.0.2311.152」が公開されており、こちらも自動的に更新される。
<関連URL>
・Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb15-09.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
https://get.adobe.com/jp/flashplayer/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html
(2015/05/13 ネットセキュリティニュース)