ニュース 2019.04.24 Adobe、複数製品でセキュリティアップデートを公開

アドビシステムズの発表によれば、今回のセキュリティ強化アップデートの対象となるのは「Adobe Acrobat Reader」「Adobe Flash Player」「Adobe Shockwave Player」「Adobe Dreamweaver」「Adobe XD」「Adobe InDesign」「Adobe Experience Manager Forms」「Adobe Bridge CC」の各製品だ。

コンテンツ再生ソフトの「Adobe Flash Player」では今回のセキュリティアップデートによって、2件の脆弱性が解消された。2件のうち1件は情報漏洩や任意のコードの実行に利用される恐れがあり、緊急度は同社の3段階評価で最も高い「クリティカル」に指定されている。

修正された脆弱性の数としては、PDF編集ソフトの「Adobe Acrobat」や「Adobe Acrobat Reader」が最も多く、WindowsとmacOSを対象としたセキュリティアップデートで合計21件の脆弱性が修正された。そのうちの多数が緊急度「クリティカル」に分類されており、こちらも悪用されれば情報漏洩や任意のコードを実行される可能性が存在する。

また、アドビシステムズはこの日をもってWindows向けに提供していた音楽や動画の再生ソフトである「Adobe Shockwave Player」の提供を終了すると発表した。macOS版は既に2017年の3月で提供が終了しており、今回のWindows版の提供終了に伴って「Adobe Shockwave Player」の提供は完全に終了する形となる。

今回のアップデートでは、任意のコード実行や機密情報の漏洩の可能性が指摘されており、30日程度以内を目安に各ソフトの最新版へのアップデートが推奨されている。悪意のある第三者からの攻撃リスクを軽減するためにも、ユーザーはソフトウェアの自動アップデートを行うよう設定をしておきたい。

【関連リンク】
・Adobe セキュリティ速報およびセキュリティ情報（Adobe）
https://helpx.adobe.com/jp/security.html
・Adobe Product Security Incident Response Team (PSIRT) Blog（Adobe）
https://blogs.adobe.com/psirt/

TEXT：セキュリティ通信 編集部
PHOTO：iStock