logo

アドビの「Creative Cloud Desktop」に脆弱性--セキュリティアップデート公開

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部2016年04月14日 12時44分
  • このエントリーをはてなブックマークに追加

 Adobeは、「Creative Cloud Desktop」アプリケーションと「RoboHelp Server 9」向けのパッチを新たに公開した。先週リリースした「Adobe Flash Player」の緊急アップデートに続くものだ。

 最新のセキュリティアドバイザリによると、「Adobe Creative Cloud Libraries」 に関するJavaScript APIの脆弱性を解決するという。この脆弱性(CVE-2016-1034)は、リモートの攻撃者がクライアントのファイルシステムの同期機能を経由してファイルを読み書きする可能性があり、マルウェアのダウンロードや乗っ取りにつながる恐れがある。

 この脆弱性は「Windows」と「Mac」に影響を与える。

 今回の問題は、カリフォルニア大学バークレー校のRoger Chen氏のほか、Trend MicroのZero Day Initiativeと協力するJung "Lokihardt" Hoon Lee氏によって明らかにされた。

 Adobeは、Creative Cloudのアップデートに加えて、RoboHelp Server 9のセキュリティアドバイザリとアップデート、オンラインヘルプおよび支援策を公開した。

 Adobeによると、このセキュリティホットフィックスは、情報漏えいにつながる恐れのある重大な脆弱性(CVE-2016-1035)を解決するという。この脆弱性は、SQLクエリの処理に存在するものだ。

 Adobeはユーザーに対し、できるだけ早くソフトウェアにパッチを適用するよう呼び掛けている。Adobe Creative Cloudのユーザーは、バージョン3.6.0.244にアップデートする必要がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集