アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2019-06-13 10:30

 Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の脆弱性が修正された。

 Adobeがリリースした6月の月例フィックスでは、ソフトウェア内で任意のコード実行につながるおそれのある問題の修正に焦点が当てられている。

 Adobe Flash Playerでは、「Windows」「macOS」、Linux、および「Chrome OS」向けの32.0.0.192以前のソフトウェアバージョンの脆弱性が1件修正された。

 このバグ(「CVE-2019-7845」)は、悪用された場合にコードの実行につながるおそれのある解放済みメモリ使用のセキュリティ脆弱性だ。

 「Adobe ColdFusion 11」「Adobe ColdFusion 2016」「Adobe ColdFusion 2018」では、3件の脆弱性(「CVE-2019-7838」「CVE-2019-7839」「CVE-2019-7840」)が修正された。パッチを適用せずに放置すると、ファイル拡張子のブラックリストバイパス、コマンドインジェクション、信頼されないデータのデシリアライゼーションの脆弱性はすべて任意のコード実行につながるおそれがある。

 さらに、「Adobe Campaign Classic」の脆弱性7件が修正された。WindowsおよびLinuxマシン上の18.10.5-8984以前のバージョンが影響を受ける。

 7件のうち深刻度がクリティカルなものは「CVE-2019-7850」のみで、任意のコード実行につながるおそれのあるコマンドインジェクションの脆弱性だ。

 5件の脆弱性(「CVE-2019-7843」「CVE-2019-7941」「CVE-2019-7846」「CVE-2019-7848」「CVE-2019-7849」)は情報漏えいの恐れがある。「CVE-2019-7847」はファイルシステムへの不正な読み取りアクセスを可能にする恐れがある。

 Adobeは、バグレポートを提出したTrend Microの「Zero Day Initiative」、Badcode of Knownsec 404 Team、Moritz Bechler氏、Booz Allen Hamilton のBrenden Meeder氏、Aon's Cyber SolutionsのOlivier Guerra氏に謝意を表した。

 5月のアップデートでは、Adobe Flash Player、「Adobe Acrobat」「Adobe Acrobat Reader」など84件の脆弱性が修正された。これらの脆弱性はすべて「重要」または「クリティカル」に分類されていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]