1月19日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アドビ システムズ製品
■Adobe Reader XI(11.0.06)リリース:APSB14-01(2014/01/15)
Adobe Reader並びにAcrobatのバージョンXI(11.0.06)がリリースされました。このバージョンでは、メモリー破損、メモリーの解放後使用(use-after-free)に起因し、任意のコード実行を許してしまう脆弱性(CVE-2014-0493、CVE-2014-0495、CVE-2014-0496)を解決しています。
■Adobe Flash Player 12.0.0.38リリース:APSB14-02(2014/01/15)
セキュリティ機構の迂回を許してしまう脆弱性(CVE-2014-0491)、メモリーのアドレス配置のランダム化に関する情報漏洩を許してしまう脆弱性(CVE-2014-0492)を解決したWindows版とMac版Adobe Flash Player 12.0.0.38がリリースされました。なお、プラットフォームやブラウザー環境によって、バージョンが異なり、Windows環境でのNPAPI(Netscape Plugin Application Programming Interface)対応版のバージョンは12.0.0.43、Chrome版のバージョンは12.0.0.41となります。
