アドビの「Creative Cloud Desktop」に脆弱性--セキュリティアップデート公開

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部2016年04月14日 12時44分

 Adobeは、「Creative Cloud Desktop」アプリケーションと「RoboHelp Server 9」向けのパッチを新たに公開した。先週リリースした「Adobe Flash Player」の緊急アップデートに続くものだ。

 最新のセキュリティアドバイザリによると、「Adobe Creative Cloud Libraries」 に関するJavaScript APIの脆弱性を解決するという。この脆弱性(CVE-2016-1034)は、リモートの攻撃者がクライアントのファイルシステムの同期機能を経由してファイルを読み書きする可能性があり、マルウェアのダウンロードや乗っ取りにつながる恐れがある。

 この脆弱性は「Windows」と「Mac」に影響を与える。

 今回の問題は、カリフォルニア大学バークレー校のRoger Chen氏のほか、Trend MicroのZero Day Initiativeと協力するJung "Lokihardt" Hoon Lee氏によって明らかにされた。

 Adobeは、Creative Cloudのアップデートに加えて、RoboHelp Server 9のセキュリティアドバイザリとアップデート、オンラインヘルプおよび支援策を公開した。

 Adobeによると、このセキュリティホットフィックスは、情報漏えいにつながる恐れのある重大な脆弱性(CVE-2016-1035)を解決するという。この脆弱性は、SQLクエリの処理に存在するものだ。

 Adobeはユーザーに対し、できるだけ早くソフトウェアにパッチを適用するよう呼び掛けている。Adobe Creative Cloudのユーザーは、バージョン3.6.0.244にアップデートする必要がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]