編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2019-06-13 10:30

 Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の脆弱性が修正された。

 Adobeがリリースした6月の月例フィックスでは、ソフトウェア内で任意のコード実行につながるおそれのある問題の修正に焦点が当てられている。

 Adobe Flash Playerでは、「Windows」「macOS」、Linux、および「Chrome OS」向けの32.0.0.192以前のソフトウェアバージョンの脆弱性が1件修正された。

 このバグ(「CVE-2019-7845」)は、悪用された場合にコードの実行につながるおそれのある解放済みメモリ使用のセキュリティ脆弱性だ。

 「Adobe ColdFusion 11」「Adobe ColdFusion 2016」「Adobe ColdFusion 2018」では、3件の脆弱性(「CVE-2019-7838」「CVE-2019-7839」「CVE-2019-7840」)が修正された。パッチを適用せずに放置すると、ファイル拡張子のブラックリストバイパス、コマンドインジェクション、信頼されないデータのデシリアライゼーションの脆弱性はすべて任意のコード実行につながるおそれがある。

 さらに、「Adobe Campaign Classic」の脆弱性7件が修正された。WindowsおよびLinuxマシン上の18.10.5-8984以前のバージョンが影響を受ける。

 7件のうち深刻度がクリティカルなものは「CVE-2019-7850」のみで、任意のコード実行につながるおそれのあるコマンドインジェクションの脆弱性だ。

 5件の脆弱性(「CVE-2019-7843」「CVE-2019-7941」「CVE-2019-7846」「CVE-2019-7848」「CVE-2019-7849」)は情報漏えいの恐れがある。「CVE-2019-7847」はファイルシステムへの不正な読み取りアクセスを可能にする恐れがある。

 Adobeは、バグレポートを提出したTrend Microの「Zero Day Initiative」、Badcode of Knownsec 404 Team、Moritz Bechler氏、Booz Allen Hamilton のBrenden Meeder氏、Aon's Cyber SolutionsのOlivier Guerra氏に謝意を表した。

 5月のアップデートでは、Adobe Flash Player、「Adobe Acrobat」「Adobe Acrobat Reader」など84件の脆弱性が修正された。これらの脆弱性はすべて「重要」または「クリティカル」に分類されていた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]