アドビ、「Flash Player」「Adobe Acrobat」などの脆弱性を修正

Charlie Osborne (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年08月16日 12時28分

 Adobe Systemsは、8月のアップデートで11件の脆弱性に対応した。

 今回のパッチリリースは、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」に影響する。リリースで公表された脆弱性のうち2件は深刻度が「クリティカル」とされており、AcrobatとAcrobat Readerに影響する。

 Adobeは7月に、計112件の脆弱性を修正するセキュリティアップデートを公開した。脆弱性の大半はAdobe Acrobatで見つかったものだが、Flash Playerでも、コードを実行される恐れのある重大な脆弱性が解消された。

 8月のセキュリティアップデートで深刻度がクリティカルとされた脆弱性は、Windows版およびmacOS版の「Adobe Acrobat 2017」「Adobe Acrobat DC」「Adobe Acrobat Reader DC」などに影響する。Adobeによると、境界を越えた書き込みの問題(CVE-2018-12808)と信頼できないポインタ逆参照の問題(CVE-2018-12799)が悪用されると、現在のユーザーのコンテキストで任意のコードの実行につながる恐れがあるという。

 解決した脆弱性には、Adobe Flash Playerの5件の脆弱性も含まれている。境界を越えた読み取り(CVE-2018-12824、CVE-2018-12826、CVE-2018-12827)、セキュリティ機能のバイパス(CVE-2018-12825)、権限昇格(CVE-2018-12828)などに関する脆弱性がすべて修正されている。Windows版、macOS版、Linux版、「Chrome OS」版のAdobe Flash Playerが対象となっている。

 Adobe Experience Managerでは、反映されたクロスサイトスクリプティング(CVE-2018-12806)、入力検証バイパス(CVE-2018-12807)、クロスサイトスクリプティング(XSS)(CVE-2018-5005)などの脆弱性が修正された。全プラットフォームのExperience Managerバージョン6.0~6.4が対象となる。これらの脆弱性を突かれると、機密情報の漏えいやデータ改ざんを引き起こすおそれがある。

 Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性1件も修正された。DLLハイジャックに関するこの脆弱性(CVE-2018-5003)を悪用されると、権限昇格などの被害をもたらす恐れがある。

 Adobeは、ユーザーができるだけ早急にソフトウェアをアップデートするよう推奨している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]