アドビ、「Flash Player」のパッチと「ColdFusion」のホットフィックスをリリース

Larry Seltzer (ZDNet.com) 翻訳校正: 編集部2014年10月15日 13時20分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは「Adobe Flash Player」と、ウェブプラットフォームの「Adobe ColdFusion」を対象とするアップデートをリリースした。このアップデートは、すべてのプラットフォームにおけるFlash Player、並びに「Adobe AIR」のランタイムおよびSDKに存在する3件の深刻な脆弱性に対処する。また、ColdFusionの新バージョンでは優先度の低い3件の脆弱性が修正される。

 影響を受けるFlash PlayerとAIRのバージョン、および修正後のバージョンについては以下の表を参照してほしい。

製品 影響するVer プラットフォーム 修正後のVer
Adobe Flash Player Desktop Runtime 15.0.0.167とそれ以前 Windows、Macintosh 15.0.0.189
Adobe Flash Player Extended Support Release 13.0.0.244とそれ以前 Windows、Macintosh 13.0.0.250.
Google Chrome用Adobe Flash Player 15.0.0.152とそれ以前 Windows、Macintosh、Linux Googleが提供
Internet Explorer 10/Internet Explorer 11用Adobe Flash Player 15.0.0.167とそれ以前 Windows 8.0、8.1 Microsoftが提供
Adobe Flash Player 11.2.202.406とそれ以前 Linux 11.2.202.411
Adobe AIR Desktop Runtime 15.0.0.249とそれ以前 Windows、Macintosh 15.0.0.293
Adobe AIR SDK 15.0.0.249とそれ以前 Windows、Macintosh、iOS 15.0.0.302
Adobe AIR SDK 15.0.0.252とそれ以前 Android 15.0.0.293
Adobe AIR SDK & Compiler 15.0.0.249とそれ以前 Windows、Macintosh、Android、iOS 15.0.0.302

 ColdFusionの新たなホットフィックスは、「ColdFusion Administrator」における、IPアドレスによるアクセス制御の制限が、権限のないローカルユーザーによって迂回される可能性があるというセキュリティ権限関連の問題に対処するものだ。また、このホットフィックスにより、クロスサイトスクリプティングとクロスサイトリクエストフォージェリに関する脆弱性も修正される。

 これらの脆弱性に対処するために、ColdFusionの管理者は以下の表に示された適切なホットフィックスバージョンを適用する必要がある。

ColdFusionのVer ホットフィックスのVer プラットフォーム 修正後のVer
11 Update 2 すべて 2
10 Update 14 すべて 2
9.0.2 Update 7 すべて 2
9.0.1 Update 12 すべて 2
9.0 Update 13 すべて 2

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加