ニュース
「Flash Player」に“Critical”な脆弱性 ~Adobe、月例セキュリティ情報を発表
「Adobe Experience Manager」「Adobe Framemaker」にもアップデート
2020年6月10日 05:00
米Adobe Systemsは6月9日(現地時間)、月例のセキュリティ情報を発表した。今月は「Adobe Flash Player」、「Adobe Experience Manager」、「Adobe Framemaker」でセキュリティ問題が発見され、対処されている。
「Adobe Flash Player」(APSB20-30)
「Adobe Flash Player」で脆弱性の修正が行われるのは、今年の2月以来。今回は任意コードの実行につながる恐れのあるメモリ解放後利用(use-after- free)の問題(CVE-2020-9633)が解決された。
本脆弱性の深刻度は“Critical”で、影響範囲は以下の通り。
- Adobe Flash Player Desktop Runtime(Windows/Mac/Linux):v32.0.0.371およびそれ以前のバージョン
- Adobe Flash Player for Google Chrome(Windows/Mac/Linux/Chrome OS):v32.0.0.371およびそれ以前のバージョン
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11(Windows 8.1/10):v32.0.0.330およびそれ以前のバージョン
同社は更新プログラムの適用優先度を“2”(Linux版デスクトップランタイムは“3”)と定め、v32.0.0.387へのアップデートを推奨している。
「Adobe Flash Player」の最新版は、現在同社のWebサイトから無償でダウンロード可能。自動更新機能が有効になっていれば、通常24時間以内に自動でアップデートされる。「Internet Explorer 11」および「Microsoft Edge」用のプラグインは“Windows Update”から更新可能。また、「Google Chrome」用のプラグインも自動で最新版へ更新される。
なお、「Flash Player」の更新と提供は2020年末で終了する予定。メジャーブラウザーでサポートの段階的縮小が進められているほか、「LibreOffice」でも次期バージョンでサポートが廃止されるなど、脱「Flash Player」の動きが加速している。提供終了まであと半年残されているが、できるだけ早めの移行を心掛けたい。
「Adobe Experience Manager」(APSB20-31)
デジタルコンテンツ管理ソリューション「Adobe Experience Manager」(AEM)で修正された脆弱性は、CVE番号ベースで6件。脆弱性の深刻度はすべて“Important”と評価されており、v6.5およびそれ以前のバージョンに影響する。
同社はアップデートの適用優先度を“2”と定め、最新版への更新を推奨している。
「Adobe Framemaker」(APSB20-32)
DTPソフト「Adobe FrameMaker」で修正された脆弱性は、CVE番号ベースで3件。深刻度はすべて“Critical”と評価されており、注意を要する。
Windows版のv2019.0.5およびそれ以前のバージョンに影響し、v2019.0.6へのアップデートが必要だ。セキュリティアップデートの適用優先度は“3”。