編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2019-06-13 10:30

 Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の脆弱性が修正された。

 Adobeがリリースした6月の月例フィックスでは、ソフトウェア内で任意のコード実行につながるおそれのある問題の修正に焦点が当てられている。

 Adobe Flash Playerでは、「Windows」「macOS」、Linux、および「Chrome OS」向けの32.0.0.192以前のソフトウェアバージョンの脆弱性が1件修正された。

 このバグ(「CVE-2019-7845」)は、悪用された場合にコードの実行につながるおそれのある解放済みメモリ使用のセキュリティ脆弱性だ。

 「Adobe ColdFusion 11」「Adobe ColdFusion 2016」「Adobe ColdFusion 2018」では、3件の脆弱性(「CVE-2019-7838」「CVE-2019-7839」「CVE-2019-7840」)が修正された。パッチを適用せずに放置すると、ファイル拡張子のブラックリストバイパス、コマンドインジェクション、信頼されないデータのデシリアライゼーションの脆弱性はすべて任意のコード実行につながるおそれがある。

 さらに、「Adobe Campaign Classic」の脆弱性7件が修正された。WindowsおよびLinuxマシン上の18.10.5-8984以前のバージョンが影響を受ける。

 7件のうち深刻度がクリティカルなものは「CVE-2019-7850」のみで、任意のコード実行につながるおそれのあるコマンドインジェクションの脆弱性だ。

 5件の脆弱性(「CVE-2019-7843」「CVE-2019-7941」「CVE-2019-7846」「CVE-2019-7848」「CVE-2019-7849」)は情報漏えいの恐れがある。「CVE-2019-7847」はファイルシステムへの不正な読み取りアクセスを可能にする恐れがある。

 Adobeは、バグレポートを提出したTrend Microの「Zero Day Initiative」、Badcode of Knownsec 404 Team、Moritz Bechler氏、Booz Allen Hamilton のBrenden Meeder氏、Aon's Cyber SolutionsのOlivier Guerra氏に謝意を表した。

 5月のアップデートでは、Adobe Flash Player、「Adobe Acrobat」「Adobe Acrobat Reader」など84件の脆弱性が修正された。これらの脆弱性はすべて「重要」または「クリティカル」に分類されていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]