アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity
2020.01.20(月)

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
アドビ システムズ社は2月12日(現地時間)、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)が注意喚起を発表している。対象となる製品とバージョンは次の通り。

・「Adobe Reader」「Acrobat」(APSB19-07)
Windows版およびMacintosh版
・Acrobat Reader DC Continuous(2019.010.20069)およびそれ以前
・Acrobat Reader 2017 Classic 2017(2017.011.30113)およびそれ以前
・Acrobat Reader DC Classic 2015(2015.006.30464)およびそれ以前
・Acrobat DC Continuous(2019.010.20069)およびそれ以前
・Acrobat 2017 Classic 2017(2017.011.30113)およびそれ以前
・Acrobat DC Classic 2015(2015.006.30464)およびそれ以前

・「Adobe Flash Player」(APSB19-06)
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.114)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.114)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.114)およびそれ以前

Adobe ReaderおよびAcrobatにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されるなどの恐れがある。Adobe Flash Playerにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、実行中のユーザ権限で情報を窃取される恐れがある。

JPCERT/CCおよびIPAはともに、修正プログラムの適用を呼びかけている。なお、Adobe Flash Playerは、Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。また、アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. 「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社

    「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社PR

  6. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  7. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  8. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  9. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

ランキングをもっと見る