JPCERT/CC、Adobeプロダクトのアップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「Adobe Flash Player の脆弱性 (APSB14-27) に関する注意喚起」において、Adobe Flash Playerに複数の脆弱性があると注意を呼びかけた。この脆弱性を悪用されると、不正に細工されたコンテンツをユーザーに開かせることで任意のコードが実行される危険性があるという。

脆弱性が存在するバージョンは次のとおり。

Adobe Flash Player 15.0.0.239 およびそれよりも前のバージョン(Internet Explorer、Google Chrome、Mozilla Firefoxなど)

あわせて、JPCERTコーディネーションセンターは「Adobe Reader および Acrobat の脆弱性 (APSB14-28) に関する注意喚起」において、Adobe ReaderおよびAdobe Acrobatに存在する脆弱性についても注意を喚起している。同様に、不正に細工されたPDFファイルをユーザーに開かせることで任意のコードが実行される危険性がある。

脆弱性が存在するバージョンは次のとおり。

Adobe Reader XI (11.0.09) Windows版 およびそれよりも前のバージョン
Adobe Reader X (10.1.12) Windows版 およびそれよりも前のバージョン
Adobe Acrobat XI (11.0.09) Windows版 およびそれよりも前のバージョン
Adobe Acrobat X (10.1.12) Windows版 およびそれよりも前のバージョン

JPCERTコーディネーションセンターは、各ソフトウェアについて、脆弱性が修正されたバージョンへのアップデートの実施を推奨している。