ニュース

Adobe、今月の月例セキュリティ更新を発表 ~「Flash Player」は脆弱性なし

「Adobe Connect」「Adobe Digital Editions」は更新を

「Adobe Flash Player」v32.0.0.114

 米Adobe Systemsは1月8日(現地時間)、自社製品に関するセキュリティ情報を公開した。今月は「Adobe Flash Player」、「Adobe Connect」および「Adobe Digital Editions」が対象となっている。

「Adobe Flash Player」(APSB19-01)

 同社が公開したセキュリティ情報(APSB19-01)によると、本バージョンにはセキュリティ上の修正は含まれていない。機能およびパフォーマンスに関わる不具合への対策が施されているのみで、更新プログラムの適用優先度はすべてのプラットフォームで最低値の“3”とされている。折を見て最新版のv32.0.0.114へ更新しておくとよいだろう。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。

「Adobe Connect」(APSB19-05)

 オンライン会議ソフト「Adobe Connect」では、セッショントークンが漏洩する問題(CVE-2018-19718)が修正された。脆弱性の深刻度は“Important”で、v9.8.1およびそれ以前のバージョンに影響する。同社は更新プログラムの適用優先度を“3”と評価し、v10.1へのアップデートを推奨している。

「Adobe Digital Editions」(APSB19-04)

 電子書籍リーダーソフト「Adobe Digital Editions」では、境界外読み取りの欠陥により情報漏洩が引き起こされる問題(CVE-2018-12817)が修正された。脆弱性の深刻度は“Important”、更新プログラムの適用優先度は“3”。Windows/Mac/iOS/Android版のv4.5.9およびそれ以前のバージョンに影響し、v4.5.10へのアップデートが推奨されている。