アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」(APSB19-17)、および「Adobe Flash Player」(APSB19-19)のセキュリティアップデートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
アドビ システムズ社は4月9日(現地時間)、「Adobe Reader」「Acrobat」(APSB19-17)、および「Adobe Flash Player」(APSB19-19)のセキュリティアップデートを公開した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)が注意喚起を発表している。対象となる製品とバージョンは次の通り。

・「Adobe Reader」「Acrobat」(APSB19-17)
Windows版およびMacintosh版
・Acrobat Reader DC Continuous(2019.010.20098)およびそれ以前
・Acrobat Reader 2017 Classic 2017(2017.011.30127)およびそれ以前
・Acrobat Reader DC Classic 2015(2015.006.30482)およびそれ以前
・Acrobat DC Continuous(2019.010.20098)およびそれ以前
・Acrobat 2017 Classic 2017(2017.011.30127)およびそれ以前
・Acrobat DC Classic 2015(2015.006.30482)およびそれ以前

・「Adobe Flash Player」(APSB19-19)
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.156)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.156)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.156)およびそれ以前

Adobe ReaderおよびAcrobatにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されるなどの恐れがある。Adobe Flash Playerにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって、実行中のユーザ権限で情報を窃取される恐れがある。

JPCERT/CCおよびIPAはともに、修正プログラムの適用を呼びかけている。なお、Adobe Flash Playerは、Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。また、アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る