アドビシステムズは10日、コンテンツ再生ソフトの「Flash Player」および、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。いずれも深刻な脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
■Flash Player
Windows版、Mac版、Google Chrome搭載版、Internet Explorer/Edge搭載版、Linux版の最新版「30.0.0.134」が公開された。
最新版では、コード実行につながるおそれのある、型の取り違えの問題1件(緊急度:クリティカル)と、情報漏えいにつながるおそれのある、領域外のメモリーにアクセスしてしまう問題1件(緊急度:重要)が修正されている。アップデートの優先度評価は、Linex版が3段階中最も低い「3」で任意のタイミングでの適用となっているが、それ以外は「2」で、早めのアップデートが推奨されている。
システムにインストールされているFlashPlayerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
Windows 8.1/10に搭載されているInternet Explorer 11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。
・Security updates available for Flash Player | APSB18-24[英文]
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html
・Flash Playerのバージョン確認
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/
■Acrobat Reader
Windows版とMac版のAcrobat Reader DC、Acrobat Reader 2017、Acrobat Reader DC(Classic 2015)の最新版が公開された。
最新版では、緊急度が「クリティカル」の脆弱性51件と、「重要」の脆弱性53件の計104件が修正されており、これらが悪用されるとコード実行や情報漏えいなどにつながるおそれがある。アップデートの優先度は3段階中2番目に高い「2」で、早めのアップデートが推奨される。
更新後のバージョンは、Acrobat Reader DCの継続トラックが「2018.011.20055」、Acrobat Reader 2017が「2017.011.30096」、Acrobat Reader DC(クラシック2015)が「2015.006.30434」となる。
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC(継続トラック)をダウンロードすることもできる。
・Security updates available for Adobe Acrobat and Reader | APSB18-21
https://helpx.adobe.com/security/products/acrobat/apsb18-21.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/
(2018/07/11 ネットセキュリティニュース)