アドビシステムズは14日、コンテンツ再生ソフトの「Flash Player」および、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。どちらも複数の脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
■Flash Player
Windows版、Mac版、Google Chrome搭載版、Internet Explorer/Edge搭載版、Linux版の最新版「30.0.0.154」が公開された。
最新版では、領域外のメモリーにアクセスしてしまう問題など、5件の脆弱性が修正されている。これらを悪用されると情報の漏えい、セキュリティ機能のバイパス、特権の昇格につながるおそれがある。アップデートの優先度評価は、Linex版が3段階中最も低い「3」で任意のタイミングでの適用となっているが、それ以外は「2」で、早めのアップデートが推奨されている。
システムにインストールされているFlashPlayerのバージョンは、下記のバージョン確認ページにアクセスするか、コントロールパネルやシステム環境設定の「Flash Player」の[更新]タブで確認できる。最新版への更新はFlash Playerの自動更新機能を通じて行われるほか、同社サイトからダウンロードすることもできる。
Google Chromeに搭載されているFlash Playerについては、自動更新機能を通じて最新版が配信されている。すぐに更新したい場合には、コンポーネント画面を開いて「Adobe Flash Player」の[アップデートを確認]ボタンを押す。コンポーネント画面は、アドレスバーに chrome://components と入力してEnterキーを押すと開く。
Windows 8.1/10に搭載されているInternet Explorer 11およびEdge用のFlash Playerについては、Windows Updateを通じて最新版が配信されている。直ちに更新する場合は、コントロールパネルなどから[Windows Update]を開き、[更新プログラムの確認]または[更新プログラムのチェック]をクリックする。
・Security updates available for Flash Player | APSB18-25[英文]
https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
・Flash Playerのバージョン確認
https://get.adobe.com/jp/flashplayer/about/
・Flash Playerのダウンロード
https://get.adobe.com/jp/flashplayer/
■Acrobat Reader
Windows版とMac版のAcrobat Reader DC、Acrobat Reader 2017、Acrobat Reader DC(Classic 2015)の最新版が公開された。
最新版では、緊急度が「クリティカル」の脆弱性2件が修正されている。いずれも任意のコード実行につながるおそれのある深刻な問題だ。アップデートの優先度は3段階中2番目に高い「2」で、早めのアップデートが推奨されている。
更新後のバージョンは、Acrobat Reader DCの継続トラックが「2018.011.20058」、Acrobat Reader 2017が「2017.011.30099」、Acrobat Reader DC(クラシック2015)が「2015.006.30448」となる。
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC(継続トラック)をダウンロードすることもできる。
・Security updates available for Adobe Acrobat and Reader | APSB18-29
https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/
(2018/08/15 ネットセキュリティニュース)