1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Adobe Flash PlayerとReader/Acrobatに「深刻な」ゼロディ脆弱性

Adobe Flash PlayerとReader/Acrobatに「深刻な」ゼロディ脆弱性

アドビ社は4月11日(米国時間)、Flash PlayerとAdobe Reader/Acrobatにゼロディ脆弱性が確認されたとして注意を呼びかけている。この脆弱性を悪用されると、パソコンがクラッシュしたり、乗っ取られたりするおそれがある。すでに、WordやExcelファイルにFlash(.swf)ファイルを埋め込み、メールに添付して送るという標的型攻撃が報告されているという。

アドバイザリによると、脆弱性の影響を受けるFlash Playerのバージョンは、Windows版/Mac版/Linux版/Solaris版の10.2.15.3.1以前、Google Chrome版の10.2.154.25以前、Android版の10.2.156.12以前だ。

Adobe ReaderとAcrobatについては、Windows版/Mac版の X(10.0.2)および、10.x/9.xが影響を受ける。UNIX版のAdobe Reader 9.x、Android版のAdobe Reader、Adobe Reader/Acrobatの8.xは、この脆弱性の影響を受けない。

アドビ社では、4月15日、Flash Playerの脆弱性を修正した最新版(10.2.159.1)を公開した。Windows版、Mac版、Linux版、Solaris版ともアドビ社のサイトからダウンロードできる。また、Google Chromeについては先行して4月14日に脆弱性を修正した最新版(10.0.648.205)が公開されている。Android版のFlash Playerについては4月25日の週に修正版を公開する予定という。

Adobe Reader/Acrobatについては、4月25日の週に修正版の公開が予定されている。また、Windows版のAdobe Reader Xについては、保護モードによりこの脆弱性に対する攻撃を回避できるため、6月14日に予定している定期アップデートで対応する予定。修正版公開までの対策として、信頼できないPDFファイルは開かないよう注意したい。

追記

現在の最新版はFlash Playerが「10.3.181.14」、Reader/Acrobatは「10.0.3」となる。

(英文)Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
(英文)Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat(APSA11-02)
Flash Playerのダウンロードページ
Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性、すでに悪用を確認(so-netセキュリティ通信)
Adobe、Flash Playerの脆弱性修正アップデートを公開(INTERNET Watch)
「Google Chrome 10」最新安定版、Flashの脆弱性を修正(INTERNET Watch)

関連キーワード:

Acrobat

Adobe Flash Player

Android

Reader/Acrobat

ゼロディ脆弱性

  • 経産省、公共機関におけるソーシャルメディアを活用した情報発信の指針を発表
  • カテゴリートップへ
  • 最新版の「Firefox 4.0.1」が公開 3.6系/3.5系ユーザーもアップグレードを推奨