「Adobe Flash Player」「Adobe Reader」「Adobe Acrobat」のいずれか1つでも使用しているユーザーは、最新のアップデートをダウンロードしよう。Adobe Systemsは米国時間8月14日、これら3製品全てに対する新たな、そして重要なセキュリティフィックスを公開している。
Flash Playerの今回のアップデートは、ソフトウェアをクラッシュさせて、感染したコンピュータのリモート制御を許してしまう恐れのある脆弱性に対処している。
Adobeによると、このセキュリティホールを利用した攻撃は、限定的ではあるが既に行われているという。攻撃は、不正な「Word」文書を利用し、「Windows」版「Internet Explorer」にプラグインとしてインストールされたFlash Player「ActiveX」版を標的としている。
Windowsと「Macintosh」のユーザーは、Flash Playerのダウンロードセンターからアップデートが可能だ。「Google Chrome」にはFlash Playerが組み込まれているため、Chrome最新版のユーザーは自動的にセキュリティアップデートを受けられる。Googleは14日、Chromeに直接組み込まれているFlash Playerのセキュリティホールを解消するために、Macと「Linux」「Windows」「Chrome Frame」向けの「Chrome 21.0.1180.79」を公開している。
さらに必要なのはAdobe ReaderとAdobe Acrobatのアップデートだ。Flash Playerと同様、最新のアップデートは、クラッシュが誘発されて攻撃者にリモートからコンピュータを乗っ取られる危険性のある両製品のセキュリティホールに対処する。
これらの製品のユーザーは、「ヘルプ」メニューの「アップデートの有無をチェック」から直接アップデートすることができる。
設定によっては、ソフトウェアを起動するだけでアップデートが開始される場合もある。筆者は15日朝にAcrobatを立ち上げると自動的にアップデートがインストールされた。
Windowsユーザーも、ReaderのアップデートをAdobeのダウンロードサイトからダウンロードできる。一方、Acrobatのユーザーは、Adobe Acrobatのダウンロードページから可能だ。MacintoshのユーザーもオンラインでReaderとAcrobatのアップデートを入手することができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
