ニュース

Adobe、「InDesign CC」「ColdFusion」「Digital Editions」などの脆弱性を修正

5製品が対象、最新版への更新を

公式ブログのアナウンス

 米Adobe Systemsは10日(現地時間)、同社製品のセキュリティアップデートを実施した。今回のアップデートは「Adobe Flash Player」に加え、「Adobe Experience Manager」「Adobe InDesign CC」「Adobe Digital Editions」「ColdFusion」「Adobe PhoneGap Push Plugin」が対象となっている。

 DTPソフト「Adobe InDesign CC」では、CVE番号ベースで2件の脆弱性が修正された。深刻度の内訳は同社基準で3段階中最高の“Critical”が1件、2番目に高い“Important”が1件。WindowsおよびMac版「Adobe InDesign CC」のv13.0およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v13.1へのアップデートが推奨されている。

 Webアプリケーションサーバー「ColdFusion」で修正された脆弱性は、CVE番号ベースで5件。リモートからのコード実行や情報漏洩を招く恐れのある深刻度“Critical”の脆弱性が2件含まれており、更新プログラムの適用優先度は比較的高い“2”に設定されている。「ColdFusion」(2016年リリース)Update 6や「ColdFusion 11」Update 14へのアップデートが必要だ。

 電子書籍リーダーソフト「Adobe Digital Editions」では、深刻度“Important”の脆弱性が2件修正された。Windows/Mac/iOS/Android版のv4.5.7およびそれ以前のバージョンに影響し、v4.5.8へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

 「Adobe PhoneGap Push Plugin」では、“Same Origin Method Execution(SOME)”の脆弱性が1件修正された。「PhoneGap」アプリケーションに開発者の意図しない振る舞いが注入される恐れがある。本脆弱性の深刻度は“Important”で、影響するバージョンはv1.8.0およびそれ以前。更新プログラムの適用優先度は“3”で、v2.1.0へのアップデートが必要だ。

 コンテンツ管理システム「Adobe Experience Manager」では、CVE番号ベースで3件の脆弱性が修正された。深刻度の内訳は“Important”が2件、最も低い“Moderate”が1件となっており、v6.0/6.1/6.2/6.3に影響する。更新プログラムの適用優先度は“3”で、同社が提供する修正プログラムの適用が推奨されている。。

 なお、「Adobe Flash Player」については下記リンクのニュース記事を参照のこと。