Adobe、今月の月例セキュリティ更新を発表 ～「Flash Player」は脆弱性なし

「Adobe Flash Player」v32.0.0.114

　米Adobe Systemsは1月8日（現地時間）、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Flash Player」、「Adobe Connect」および「Adobe Digital Editions」が対象となっている。

「Adobe Flash Player」（APSB19-01）

　同社が公開したセキュリティ情報（APSB19-01）によると、本バージョンにはセキュリティ上の修正は含まれていない。機能およびパフォーマンスに関わる不具合への対策が施されているのみで、更新プログラムの適用優先度はすべてのプラットフォームで最低値の“3”とされている。折を見て最新版のv32.0.0.114へ更新しておくとよいだろう。

　「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。

「Adobe Connect」（APSB19-05）

　オンライン会議ソフト「Adobe Connect」では、セッショントークンが漏洩する問題（CVE-2018-19718）が修正された。脆弱性の深刻度は“Important”で、v9.8.1およびそれ以前のバージョンに影響する。同社は更新プログラムの適用優先度を“3”と評価し、v10.1へのアップデートを推奨している。

「Adobe Digital Editions」（APSB19-04）

　電子書籍リーダーソフト「Adobe Digital Editions」では、境界外読み取りの欠陥により情報漏洩が引き起こされる問題（CVE-2018-12817）が修正された。脆弱性の深刻度は“Important”、更新プログラムの適用優先度は“3”。Windows/Mac/iOS/Android版のv4.5.9およびそれ以前のバージョンに影響し、v4.5.10へのアップデートが推奨されている。