10/02/12 19:46:59
米Adobe Systemsは11日、Flash PlayerとAdobe Reader/Acrobatに脆弱性が存在するとして、セキュリティ情報を公開した。
Flash Playerについては既に修正版を公開しており、Adobe Reader/Acrobatについては2月16日(米国時間)に修正版を公開
する予定だとしている。
Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメイン
リクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、
ユーザーに対してアップデートを推奨している。
また、Adobe Reader/Acrobatについても、前述のFlash Playerの問題を含む脆弱性が存在しているとして、2月16日に修正版を
リリースする予定であることを公表した。Adobe Reader/Acrobatのバージョン9.3および8.2に影響があり、セキュリティアドバイザリ
も2月16日に公表するとしている
このほか、開発ツールの「BlazeDS」「LiveCycle」「ColdFusion」などについても、脆弱性を修正する最新版が公開されている。
URLリンク(internet.watch.impress.co.jp)