Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の脆弱性が修正された。
Adobeがリリースした6月の月例フィックスでは、ソフトウェア内で任意のコード実行につながるおそれのある問題の修正に焦点が当てられている。
Adobe Flash Playerでは、「Windows」「macOS」、Linux、および「Chrome OS」向けの32.0.0.192以前のソフトウェアバージョンの脆弱性が1件修正された。
このバグ(「CVE-2019-7845」)は、悪用された場合にコードの実行につながるおそれのある解放済みメモリ使用のセキュリティ脆弱性だ。
「Adobe ColdFusion 11」「Adobe ColdFusion 2016」「Adobe ColdFusion 2018」では、3件の脆弱性(「CVE-2019-7838」「CVE-2019-7839」「CVE-2019-7840」)が修正された。パッチを適用せずに放置すると、ファイル拡張子のブラックリストバイパス、コマンドインジェクション、信頼されないデータのデシリアライゼーションの脆弱性はすべて任意のコード実行につながるおそれがある。
さらに、「Adobe Campaign Classic」の脆弱性7件が修正された。WindowsおよびLinuxマシン上の18.10.5-8984以前のバージョンが影響を受ける。
7件のうち深刻度がクリティカルなものは「CVE-2019-7850」のみで、任意のコード実行につながるおそれのあるコマンドインジェクションの脆弱性だ。
5件の脆弱性(「CVE-2019-7843」「CVE-2019-7941」「CVE-2019-7846」「CVE-2019-7848」「CVE-2019-7849」)は情報漏えいの恐れがある。「CVE-2019-7847」はファイルシステムへの不正な読み取りアクセスを可能にする恐れがある。
Adobeは、バグレポートを提出したTrend Microの「Zero Day Initiative」、Badcode of Knownsec 404 Team、Moritz Bechler氏、Booz Allen Hamilton のBrenden Meeder氏、Aon's Cyber SolutionsのOlivier Guerra氏に謝意を表した。
5月のアップデートでは、Adobe Flash Player、「Adobe Acrobat」「Adobe Acrobat Reader」など84件の脆弱性が修正された。これらの脆弱性はすべて「重要」または「クリティカル」に分類されていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
