ニュース 2019.04.24 Adobe、複数製品でセキュリティアップデートを公開
アドビシステムズは米国時間4月9日、複数の製品に関わる大規模なセキュリティアップデートを公開し、複数の脆弱性に対して修正を行ったとして、製品のアップデートを呼びかけた。
アドビシステムズの発表によれば、今回のセキュリティ強化アップデートの対象となるのは「Adobe Acrobat Reader」「Adobe Flash Player」「Adobe Shockwave Player」「Adobe Dreamweaver」「Adobe XD」「Adobe InDesign」「Adobe Experience Manager Forms」「Adobe Bridge CC」の各製品だ。
Flash Playerでは2件の脆弱性に対応
コンテンツ再生ソフトの「Adobe Flash Player」では今回のセキュリティアップデートによって、2件の脆弱性が解消された。2件のうち1件は情報漏洩や任意のコードの実行に利用される恐れがあり、緊急度は同社の3段階評価で最も高い「クリティカル」に指定されている。
Acrobat Readerの脆弱性は21件にも
修正された脆弱性の数としては、PDF編集ソフトの「Adobe Acrobat」や「Adobe Acrobat Reader」が最も多く、WindowsとmacOSを対象としたセキュリティアップデートで合計21件の脆弱性が修正された。そのうちの多数が緊急度「クリティカル」に分類されており、こちらも悪用されれば情報漏洩や任意のコードを実行される可能性が存在する。
Adobe Shockwave Playerは提供が終了
また、アドビシステムズはこの日をもってWindows向けに提供していた音楽や動画の再生ソフトである「Adobe Shockwave Player」の提供を終了すると発表した。macOS版は既に2017年の3月で提供が終了しており、今回のWindows版の提供終了に伴って「Adobe Shockwave Player」の提供は完全に終了する形となる。
アップデートは30日以内に
今回のアップデートでは、任意のコード実行や機密情報の漏洩の可能性が指摘されており、30日程度以内を目安に各ソフトの最新版へのアップデートが推奨されている。悪意のある第三者からの攻撃リスクを軽減するためにも、ユーザーはソフトウェアの自動アップデートを行うよう設定をしておきたい。
【関連リンク】
・Adobe セキュリティ速報およびセキュリティ情報(Adobe)
https://helpx.adobe.com/jp/security.html
・Adobe Product Security Incident Response Team (PSIRT) Blog(Adobe)
https://blogs.adobe.com/psirt/
TEXT:セキュリティ通信 編集部
PHOTO:iStock