編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

アドビ、「Flash Player」や「Acrobat Reader」などで多数の脆弱性を修正

Charlie Osborne (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)

2017-11-16 10:16


 Adobeが最新のセキュリティアップデートで、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」などにおける多数のバグに対処した。この中には深刻なものも複数含まれている。

 対象となるソフトには、Adobe Flash Player、「Adobe Photoshop CC」「Adobe Connect」、Adobe Acrobat、Adobe Acrobat Reader、「Adobe DNG Converter」「Adobe InDesign」「Adobe Digital Editions」「Adobe Shockwave Player」および「Adobe Experience Manager」が含まれている。

 これまでも頻繁にセキュリティアップデートが行われてきたFlash Playerでは、計5件の脆弱性が解消された。

今回明らかにされた脆弱性は、Windows、Mac、Linuxおよび「Chrome OS」版のFlash Playerに影響する。いずれも緊急度はクリティカルとされており、領域外メモリ読み取りと解放後メモリ使用のバグによって、遠隔でのコード実行につながるおそれがある。

 ただ、最大のアップデートはAdobe AcrobatとAdobe Acrobat Readerに関するもので、WindowsとMac搭載マシンに影響を与える62件の脆弱性が解消された。このうち、遠隔でのコード実行につながるおそれがあるバグが58件を占めている。これらのバグはタイプの混乱の脆弱性、領域外メモリの読み取りおよび書き込み、バッファ問題、解放後メモリ使用などに起因するものだった。

一方、Adobe PhotoshopAdobe Connectでは、遠隔でのコード実行や情報漏えいにつながるおそれのあるセキュリティの脆弱性、計7件が解消された。

 Adobe Shockwaveは、Windows版の12.2.9.199以前のバージョンに存在した、遠隔でのコード実行につながるおそれのあるメモリ破損の深刻な脆弱性がアップデートで修正された。

 Adobe Experience Managerで解消されたのは、HtmlRendererServletとApache Sling Servletsの中に見つかったクロスサイトスクリプティング(XSS)の脆弱性2件と、情報公開につながる別のバグで、すべてのプラットフォームのバージョン6.0から6.3が対象となる。

 さらにAdobe InDesignでは、遠隔でのコード実行につながるおそれのあるメモリ破損の深刻な脆弱性が修正された(12.1.0以前のバージョンが対象)。あわせてAdobe DNG Converterでも、Windows版のバージョン9.12.1以前にあったメモリ破損に関する別のバグが修正された。

 Adobe Digital Editionsでは、Windows、Mac、「iOS」および「Android」版の4.5.6以前のバージョンに関する修正が、今回のセキュリティアップデートに含まれている。

 AdobeではユーザーとIT担当者に対し、これらの脆弱性を悪用した攻撃からマシンを守るために、自動アップデートをただちに適用するように勧告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]