アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity
2026.07.15(水)

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
アドビ システムズ社は2月11日(現地時間)、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)が注意喚起を発表している。対象となる製品とバージョンは次の通り。

・「Adobe Reader」「Acrobat」(APSB20-05)
Windows版およびMacintosh版
・Acrobat Reader DC Continuous(2019.021.20061)およびそれ以前
・Acrobat Reader 2017 Classic 2017(2017.011.30156)およびそれ以前
・Acrobat Reader DC Classic 2015(2015.006.30508)およびそれ以前
・Acrobat DC Continuous(2019.021.20061)およびそれ以前
・Acrobat 2017 Classic 2017(2017.011.30156)およびそれ以前
・Acrobat DC Classic 2015(2015.006.30508)およびそれ以前

・「Adobe Flash Player」(APSB20-06)
Windows、macOS、Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.321)およびそれ以前
Linux版
・Adobe Flash Player Desktop Runtime(32.0.0.314)およびそれ以前
Windows、macOS、Linux、Chrome OS版
・Adobe Flash Player for Google Chrome(32.0.0.321)およびそれ以前
Windows 10 および Windows 8.1
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11(32.0.0.255)およびそれ以前

Adobe ReaderおよびAcrobatにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報が窃取されたりする恐れがある。
Adobe Flash Playerにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、第三者によって、実行中のユーザ権限で任意のコードが実行される恐れがある。

JPCERT/CCおよびIPAはともに、修正プログラムの適用を呼びかけている。なお、Adobe Flash Playerは、Internet Explorer 11 や Microsoft Edge では、Windows Updateなどで最新の Adobe Flash Player が更新プログラムとして提供される。

Google Chrome は、Google Chrome のアップデート時に、Adobe Flash Playerが更新される。また、アップデートを適用するまでの間は、脆弱性の影響を軽減するため、ブラウザ上でFlashを無効にしたり、Flashの表示を制限することも検討すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop