Adobe Systemsは「Adobe Flash Player」と、ウェブプラットフォームの「Adobe ColdFusion」を対象とするアップデートをリリースした。このアップデートは、すべてのプラットフォームにおけるFlash Player、並びに「Adobe AIR」のランタイムおよびSDKに存在する3件の深刻な脆弱性に対処する。また、ColdFusionの新バージョンでは優先度の低い3件の脆弱性が修正される。
影響を受けるFlash PlayerとAIRのバージョン、および修正後のバージョンについては以下の表を参照してほしい。
製品 | 影響するVer | プラットフォーム | 修正後のVer |
---|---|---|---|
Adobe Flash Player Desktop Runtime | 15.0.0.167とそれ以前 | Windows、Macintosh | 15.0.0.189 |
Adobe Flash Player Extended Support Release | 13.0.0.244とそれ以前 | Windows、Macintosh | 13.0.0.250. |
Google Chrome用Adobe Flash Player | 15.0.0.152とそれ以前 | Windows、Macintosh、Linux | Googleが提供 |
Internet Explorer 10/Internet Explorer 11用Adobe Flash Player | 15.0.0.167とそれ以前 | Windows 8.0、8.1 | Microsoftが提供 |
Adobe Flash Player | 11.2.202.406とそれ以前 | Linux | 11.2.202.411 |
Adobe AIR Desktop Runtime | 15.0.0.249とそれ以前 | Windows、Macintosh | 15.0.0.293 |
Adobe AIR SDK | 15.0.0.249とそれ以前 | Windows、Macintosh、iOS | 15.0.0.302 |
Adobe AIR SDK | 15.0.0.252とそれ以前 | Android | 15.0.0.293 |
Adobe AIR SDK & Compiler | 15.0.0.249とそれ以前 | Windows、Macintosh、Android、iOS | 15.0.0.302 |
ColdFusionの新たなホットフィックスは、「ColdFusion Administrator」における、IPアドレスによるアクセス制御の制限が、権限のないローカルユーザーによって迂回される可能性があるというセキュリティ権限関連の問題に対処するものだ。また、このホットフィックスにより、クロスサイトスクリプティングとクロスサイトリクエストフォージェリに関する脆弱性も修正される。
これらの脆弱性に対処するために、ColdFusionの管理者は以下の表に示された適切なホットフィックスバージョンを適用する必要がある。
ColdFusionのVer | ホットフィックスのVer | プラットフォーム | 修正後のVer |
---|---|---|---|
11 | Update 2 | すべて | 2 |
10 | Update 14 | すべて | 2 |
9.0.2 | Update 7 | すべて | 2 |
9.0.1 | Update 12 | すべて | 2 |
9.0 | Update 13 | すべて | 2 |
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。