FlashとReader、Acrobatに未修正の脆弱性
- Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat (APSA10-05) (Adobe)
- FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開 (ITmedia)
米Adobe SystemsのFlash PlayerとReader/Acrobatに未修正の深刻な脆弱性が見つかった。既にこの問題を突いた攻撃も発生しているという。
FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開 (ITmedia)
同社が10月28日付で出したアドバイザリーによると、Flash PlayerはWindows、Mac、Linux、Solaris向けの10.1.85.3までのバージョンとAndroid向けの10.1.95.2 までのバージョンに、Adobe Reader/AcrobatはWindows、Mac、UNIX向けの9.4までのバージョンに組み込まれている「authplay.dll」コンポーネントに、それぞれ深刻な脆弱性が存在する。なお、Reader/Acrobat 8.xおよびAndroid向けのReaderにはこの脆弱性は存在しないという。
Flash Player 10 が11月9日まで、ReaderとAcrobat が11月15日の週リリース予定。
しかし、いい加減にしてよ… って言いたくなるなぁ。