Adobe Systemsは米国時間12月12日、月例セキュリティアップデートを公開した。1件の脆弱性が対処されている。
同社のセキュリティアドバイザリによると、今回対処された「ビジネスロジックエラー」の脆弱性(CVE-2017-11305)は緊急度が「中度」(Moderate)とされている。
同社によると「このアップデートは、グローバル設定プレファレンスファイルが意図せずリセットされる問題に対処するもの」だという。
この脆弱性は「Windows」「macOS」およびLinux向けのデスクトップ版「Adobe Flash Player」のほか、「Google Chrome」上で動作するFlash Playerや、「Windows 8.1」および「Windows 10」環境の「Microsoft Edge」や「Internet Explorer(IE)11」上で動作するFlash Playerに影響するという。なお、Flash Playerのバージョンはいずれも27.0.0.187以前とされている。
優先度は3段階中の「2」とされている(Linux向けのデスクトップ版は「3」となっている)。また同社によると、この脆弱性が実際に悪用された事例は報告されていないという。
同社は11月に多数の脆弱性に対処しており、その多くは緊急度が「クリティカル」(Critical)とされていた。これらの脆弱性は「Adobe Flash」や「Adobe Acrobat」「Adobe Reader」といったソフトウェアに影響を与えるものだった。
Flashについては合計5件の脆弱性が対処され、そのすべてがクリティカルと分類されていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
