編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

アドビ、「Flash Player」「Connect」「Dreamweaver CC」の脆弱性を修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2018-03-15 10:31

 Adobeが複数の深刻な脆弱性を修正するパッチをリリースした。これらの脆弱性はリモートコード実行や情報漏えい、ファイル削除につながるおそれがある。

 同社が米国時間3月13日に公開したセキュリティアドバイザリによると、これらの脆弱性は「Adobe Flash Player」「Adobe Connect」「Adobe Dreamweaver CC」に影響を及ぼすという。

 Flashに関連する2つの脆弱性、具体的には、解放済みメモリ使用の脆弱性(「CVE-2018-4919」)と型の混同の脆弱性(「CVE-2018-4920」)は、「Windows」「Macintosh」、Linux、および「Chrome OS」プラットフォームでバージョン28.0.0.161以前の「Adobe Flash Player」に影響を及ぼす深刻な脆弱性である。

 Adobeによると、その脆弱性を悪用されると、現在のユーザーのコンテキストで任意のコードが実行されるおそれがあるという。

 Qualysのプロダクトマネジメント担当ディレクターのJimmy Graham氏は、「このパッチは2つの深刻な脆弱性を修正する。ワークステーションタイプのデバイスでは、優先的に適用されるべきだ。現在、これらの脆弱性に対するアクティブな攻撃は確認されていない」と述べた。

 AdobeはAdobe Connectの2つの脆弱性にも対処した。1つめの脆弱性「CVE-2018-4923」はOSコマンドインジェクションの脆弱性で、悪用されると、任意のファイル削除が可能になるおそれがある。2つめの脆弱性「CVE-2018-4921」はSWFファイルの無制限のアップロードを引き起こすおそれがある。

 最後の脆弱性「CVE-2018-4924」はAdobe Dreamweaver CCの深刻なOSコマンドインジェクション脆弱性だ。悪用されると、任意のコード実行が可能になる。

 Adobeは、これらの脆弱性を報告したQihoo 360 Vulcan TeamのYuki Chen氏らに謝意を表した。

 同社はユーザーに対して、すぐにソフトウェアバージョンをアップデートし、保護された状態を維持することを推奨している。

 2月には、「Adobe Acrobat」と「Adobe Reader」に存在した計41件の脆弱性に対処している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]