アドビ、AcrobatやFlash Playerなどの脆弱性を多数修正

ZDNET Japan Staff

2018-08-15 13:31

 米Adobe Systemsは8月14日、Acrobat/ReaderやFlash Player、Experience Manager、Creative Cloud Desktop Applicationを対象とする4件のセキュリティアップデートを公開し、多数の脆弱性を解決した。

 Acrobat/Readerでは、任意のコード実行につながる脆弱性を解決したアップデートがWindowsおよびMac向けにリリースされた。Acrobat/Reader DC(Continuous Track)の2018.011.20055を含む以前のバージョン、Acrobat/Reader 2017の2017.011.30096を含む以前のバージョンなどに影響が及ぶとし、アップデートのバージョンはAcrobat/Reader DCが2018.011.20058、Acrobat/Reader 2017が2017.011.30099となっている。適用優先度は3段階で中間の「2」と判断された。

 Flash Playerでも、30.0.0.134以前のバージョンに存在する任意のコード実行につながる脆弱性を修正し、アップデートのバージョン30.0.0.154がWindows、Mac、Linux、Chrome OSに公開されている。Windows 8.1/10のMicrosoft EdgeおよびInternet Explorer 11では、同日Microsoftが公開したセキュリティ更新プログラムを通じて提供される。

 Experience Managerでは、影響が中程度とされるクロスサイトスクリプティングや入力認証が迂回(うかい)される脆弱性を解決している。バージョン6.0~6.4の全てのプラットフォーム向け製品が影響を受けるとし、アップデートが各バージョンに提供されている。

 Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性を解決した。これを悪用された場合、権限昇格などの被害を受ける恐れがある。アップデートバージョンは4.5.5.342で、適用優先度は「3」としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]