「Flash Player」や「Adobe Reader」に深刻な脆弱性、一部悪用も - パッチは11月に
Adobe Systemsは、「Adobe Flash Player」や「Adobe Reader」「Acrobat」に深刻な脆弱性が見つかったとして、アドバイザリを発表した。アップデートの提供は11月初旬から中旬にかけて予定している。
脆弱性が明らかになったのは、WindowsやMac、Linux、Solaris向けの「Adobe Flash Player 10.1.85.3」や、Android向けに提供されている「同10.1.95.2」および以前のバージョン。
また「Adobe Reader 9.4」「Acrobat 9.4」や一緒に提供されているコンポーネント「authplay.dll」にも脆弱性が含まれる。「Adobe Reader 8」「Acrobat 8」やAndroid向けの「Adobe Reader」は影響を受けないとしている。
脆弱性が悪用された場合アプリケーションがクラッシュし、システムが奪取される可能性がある。「Adobe Flash Player」に悪用の報告はないものの、「Adobe Reader」「Acrobat」については、すでにゼロデイ攻撃が発生しているという。
同社では、「Flash Player」のアップデートを11月9日までに提供するとしており、「Adobe Reader」「Acrobat」については、11月15日の週にリリースを予定しているという。
(Security NEXT - 2010/10/28 )
ツイート
PR
関連記事
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Google、「Chrome 145」をリリース - 複数脆弱性を修正
Apple、「macOS」向けにセキュリティアップデートを公開
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
