ニュース

「Flash Player」に“Critical”な脆弱性 ~Adobe、月例セキュリティ情報を発表

「Adobe Experience Manager」「Adobe Framemaker」にもアップデート

Adobe、セキュリティ情報を発表

 米Adobe Systemsは6月9日(現地時間)、月例のセキュリティ情報を発表した。今月は「Adobe Flash Player」、「Adobe Experience Manager」、「Adobe Framemaker」でセキュリティ問題が発見され、対処されている。

「Adobe Flash Player」(APSB20-30)

 「Adobe Flash Player」で脆弱性の修正が行われるのは、今年の2月以来。今回は任意コードの実行につながる恐れのあるメモリ解放後利用(use-after- free)の問題(CVE-2020-9633)が解決された。

 本脆弱性の深刻度は“Critical”で、影響範囲は以下の通り。

  • Adobe Flash Player Desktop Runtime(Windows/Mac/Linux):v32.0.0.371およびそれ以前のバージョン
  • Adobe Flash Player for Google Chrome(Windows/Mac/Linux/Chrome OS):v32.0.0.371およびそれ以前のバージョン
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11(Windows 8.1/10):v32.0.0.330およびそれ以前のバージョン

 同社は更新プログラムの適用優先度を“2”(Linux版デスクトップランタイムは“3”)と定め、v32.0.0.387へのアップデートを推奨している。

 「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。

 なお、「Flash Player」の更新と提供は2020年末で終了する予定。メジャーブラウザーでサポートの段階的縮小が進められているほか、「LibreOffice」でも次期バージョンでサポートが廃止されるなど、脱「Flash Player」の動きが加速している。提供終了まであと半年残されているが、できるだけ早めの移行を心掛けたい。

「Adobe Experience Manager」(APSB20-31)

 デジタルコンテンツ管理ソリューション「Adobe Experience Manager」(AEM)で修正された脆弱性は、CVE番号ベースで6件。脆弱性の深刻度はすべて“Important”と評価されており、v6.5およびそれ以前のバージョンに影響する。

 同社はアップデートの適用優先度を“2”と定め、最新版への更新を推奨している。

「Adobe Framemaker」(APSB20-32)

 DTPソフト「Adobe FrameMaker」で修正された脆弱性は、CVE番号ベースで3件。深刻度はすべて“Critical”と評価されており、注意を要する。

 Windows版のv2019.0.5およびそれ以前のバージョンに影響し、v2019.0.6へのアップデートが必要だ。セキュリティアップデートの適用優先度は“3”。