Adobe Systemsは、8月のアップデートで11件の脆弱性に対応した。
今回のパッチリリースは、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」に影響する。リリースで公表された脆弱性のうち2件は深刻度が「クリティカル」とされており、AcrobatとAcrobat Readerに影響する。
Adobeは7月に、計112件の脆弱性を修正するセキュリティアップデートを公開した。脆弱性の大半はAdobe Acrobatで見つかったものだが、Flash Playerでも、コードを実行される恐れのある重大な脆弱性が解消された。
8月のセキュリティアップデートで深刻度がクリティカルとされた脆弱性は、Windows版およびmacOS版の「Adobe Acrobat 2017」「Adobe Acrobat DC」「Adobe Acrobat Reader DC」などに影響する。Adobeによると、境界を越えた書き込みの問題(CVE-2018-12808)と信頼できないポインタ逆参照の問題(CVE-2018-12799)が悪用されると、現在のユーザーのコンテキストで任意のコードの実行につながる恐れがあるという。
解決した脆弱性には、Adobe Flash Playerの5件の脆弱性も含まれている。境界を越えた読み取り(CVE-2018-12824、CVE-2018-12826、CVE-2018-12827)、セキュリティ機能のバイパス(CVE-2018-12825)、権限昇格(CVE-2018-12828)などに関する脆弱性がすべて修正されている。Windows版、macOS版、Linux版、「Chrome OS」版のAdobe Flash Playerが対象となっている。
Adobe Experience Managerでは、反映されたクロスサイトスクリプティング(CVE-2018-12806)、入力検証バイパス(CVE-2018-12807)、クロスサイトスクリプティング(XSS)(CVE-2018-5005)などの脆弱性が修正された。全プラットフォームのExperience Managerバージョン6.0~6.4が対象となる。これらの脆弱性を突かれると、機密情報の漏えいやデータ改ざんを引き起こすおそれがある。
Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性1件も修正された。DLLハイジャックに関するこの脆弱性(CVE-2018-5003)を悪用されると、権限昇格などの被害をもたらす恐れがある。
Adobeは、ユーザーができるだけ早急にソフトウェアをアップデートするよう推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス