最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、「Google Chrome 43.0.2357.134」公開(2015/07/15) | メイン | ◆オラクル、「JRE 8 Update 51」を公開、深刻な脆弱性を修正(2015/07/15) »

2015/07/15

◆アドビ、「Reader」「Flash Player」「Shockwave Player」最新版を公開(2015/07/15)

 アドビシステムズは米国時間14日に、PDF閲覧ソフト「Acrobat Reader DC /Adobe Reader」と、コンテンツ再生ソフト「Flash Player」および「Shockwave Player」の最新版を公開した。どれも深刻な脆弱性が修正されており、同社は最新版へのアップデートを呼びかけている。

■Acrobat Reader DC / /Adobe Reader XI / Adobe Reader X

 アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DC、Adobe Reader XI、Adobe Reader X。更新後は、Acrobat Reader DCの継続トラックが「2015.008.20082」、クラシックトラックが「2015.006.30060」、Reader XIが「11.0.12」、Reader Xが「10.1.15」となる。
 アップデートの優先度は3段階中2番目に高い「2」、緊急度は「クリティカル」となっている。
 バッファオーバーフローが起こる問題、メモリー破壊の問題、解放したメモリーの再使用の問題、情報漏えいが起こる問題など、46件の脆弱性が修正されている。
 使用中のReaderのバージョンを確認するには、Readerを起動し、[ヘルプ]メニューの[Adobe Acrobat Reader DCについて(または Adobe Reader XIについて / Xについて)]を開く。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できる。同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
<関連URL>
・Security Updates Available for Adobe Acrobat and Reader[英文](アドビ)
https://helpx.adobe.com/security/products/acrobat/apsb15-15.html
・Adobe Acrobat Reader DCのダウンロード(アドビ)
https://get.adobe.com/jp/reader/

■Flash Player

 脆弱性の影響を受けるのは、Windows版とMacintosh版、Internet Explorer/Google Chrome搭載版、Linux版のFlash Playerである。Windows版、Mac版、Internet Explorer/Google Chrome搭載版の更新後のバージョンは「18.0.0.209」となる。Linux版の最新版は今週中に公開される予定だ。なお、延長サポート版も脆弱性の影響を受けるため、最新の「13.0.0.305」が提供されている。
 アップデートの優先度は最も高い「1」、緊急度は「クリティカル」となっている。
 最新版では、解放したメモリーの再使用の問題と、メモリー破壊の問題が修正されている。どちらも、イタリアのセキュリティ企業から流出しインターネット上に公開されてしまった機密情報により、存在が露呈した。脆弱性のうち1つはすでに攻撃ツールに組み込まれてしまっているため、早急に最新版へアップデートする必要がある。
 システムにインストールされているFlash Playerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルの「Flash Player」の[更新]タブで確認できる。Windows版、Mac版の最新版は、同社サイトで配布されている。
 Windows 8/8.1に搭載されているInternet Explorer 10/11用のFlashPlayerについては、Windows Updateを通じて最新版が配布されており、準備が整い次第、自動的に更新が行われる予定だ。Google Chrome用のFlash Playerについては、最新版を同梱した「Google Chrome 43.0.2357.134」が公開されており、自動的に更新が行われる。
<関連URL>
・Security updates available for Adobe Flash Player[英文](アドビ)
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード(アドビ)
https://get.adobe.com/jp/flashplayer/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム(マイクロソフト)
https://technet.microsoft.com/library/security/2755801
・Stable Channel Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_14.html

■Shockwave Player

 アップデートの対象となるのは、Windows版とMacintosh版のShockwave Playerである。最新版ではメモリー破壊の問題2件が修正されており、更新後のバージョンは「12.1.9.159」となる。
 Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーである。日本国内ではFlashコンテンツのようには普及していないため、インストールされていないパソコンも多い。
 使用中のShockwave Playerのバージョン確認は、下記のバージョン確認ページで行える。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerはインストールされていないので、新たにプラグインやアドオンをダウンロードしたり更新を行ったりする必要はない。最新版に更新する場合は、下記のダウンロードページから入手できる。
<関連URL>
・Security update available for Adobe Shockwave Player[英文](アドビ)
https://helpx.adobe.com/security/products/shockwave/apsb15-17.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/

(2015/07/15 ネットセキュリティニュース)

投稿情報: 11:13 |

|