Adobe セキュリティ情報

先日案内した、 Shockwave Player の脆弱性 が10日前に、今日までにリリースされる予定だった、Flash Player の修正版が4日前にリリースされていました。

Adobe Flash Playerに脆弱性、「10.1.102.64」へのバージョンアップを | RBB TODAY (エンタープライズ、セキュリティのニュース)

ShockWaveの更新バージョンは 11.5.9.615
Flash Player の更新バージョンは 10.1.102.64
となっています。

それとは別に、新たに脆弱性が見つかっています。

FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開
APSA10-05: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

サイトには『Reader／Acrobat 8.xおよびAndroid向けのReaderにはこの脆弱性は存在しない』と書かれていますが、 Reader と Acrobat 8.xが影響を受けない訳ではなく、8.x系のReader と Acrobat が影響を受けないだけなのでお間違いなき様に。

Adobe では10日以内に修正版をリリースします。
それまでは、

\Program Files\Adobe\Reader 9.0\Reader または、 \Program Files\Adobe\Acrobat 9.0 の authplay.dll を一時的に削除するか、 8.xを使用することで回避できるそうです。

そういえば、 Android 2.1のブラウザも脆弱性が発見されたそうで、 発売前の au のスマートフォン である IS03なんか は大変ですね。

「Android」端末ブラウザに「WebKit」の脆弱性--「Android 2.2」は対応済み - CNET Japan