logo

アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部2018年07月12日 10時13分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間7月10日、112件の脆弱性に対処する大規模セキュリティアップデートを公開した。このアップデートは「Adobe Flash Player」と「Adobe Acrobat」「Adobe Connect」「Adobe Experience Manager」「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また、影響を受けるプラットフォームは「Linux」と「macOS」「Chrome OS」「Windows」となっている。

 対処された脆弱性の大半はAdobe AcrobatとAdobe Acrobat Readerに潜むものだ。しかし今回の発表にはゼロデイ脆弱性についての言及はない。

 Adobe Flashでは2件の重大な脆弱性が対処されている。1件は境界外メモリからの読み込み(out-of-bounds read)に関するもの(CVE-2018-5008)であり、悪用された場合には情報漏えいにつながるおそれがある。もう1件は型の混乱(type confusion)に関するもの(CVE-2018-5007)であり、悪用された場合にはカレントユーザーのコンテキスト内で任意のコードを実行される可能性がある。

 Adobe Connectでは認証バイパスの脆弱性(CVE-2018-4994)が対処されている。悪用された場合、機密情報の漏えいにつながるおそれがある。

 また同じくAdobe Connectで、認証バイパスの脆弱性(CVE-2018-12804)とセキュアでないライブラリのロードに関する脆弱性(CVE-2018-12805)も対処されている。これらの脆弱性は、セッションハイジャックや特権昇格につながるおそれがある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]