「Flash Player」や「Adobe Reader」に深刻な脆弱性、一部悪用も - パッチは11月に
Adobe Systemsは、「Adobe Flash Player」や「Adobe Reader」「Acrobat」に深刻な脆弱性が見つかったとして、アドバイザリを発表した。アップデートの提供は11月初旬から中旬にかけて予定している。
脆弱性が明らかになったのは、WindowsやMac、Linux、Solaris向けの「Adobe Flash Player 10.1.85.3」や、Android向けに提供されている「同10.1.95.2」および以前のバージョン。
また「Adobe Reader 9.4」「Acrobat 9.4」や一緒に提供されているコンポーネント「authplay.dll」にも脆弱性が含まれる。「Adobe Reader 8」「Acrobat 8」やAndroid向けの「Adobe Reader」は影響を受けないとしている。
脆弱性が悪用された場合アプリケーションがクラッシュし、システムが奪取される可能性がある。「Adobe Flash Player」に悪用の報告はないものの、「Adobe Reader」「Acrobat」については、すでにゼロデイ攻撃が発生しているという。
同社では、「Flash Player」のアップデートを11月9日までに提供するとしており、「Adobe Reader」「Acrobat」については、11月15日の週にリリースを予定しているという。
(Security NEXT - 2010/10/28 )
ツイート
PR
関連記事
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
