Adobe、「InDesign CC」「ColdFusion」「Digital Editions」などの脆弱性を修正

公式ブログのアナウンス

　米Adobe Systemsは10日（現地時間）、同社製品のセキュリティアップデートを実施した。今回のアップデートは「Adobe Flash Player」に加え、「Adobe Experience Manager」「Adobe InDesign CC」「Adobe Digital Editions」「ColdFusion」「Adobe PhoneGap Push Plugin」が対象となっている。

　DTPソフト「Adobe InDesign CC」では、CVE番号ベースで2件の脆弱性が修正された。深刻度の内訳は同社基準で3段階中最高の“Critical”が1件、2番目に高い“Important”が1件。WindowsおよびMac版「Adobe InDesign CC」のv13.0およびそれ以前のバージョンに影響する。更新プログラムの適用優先度は“3”で、v13.1へのアップデートが推奨されている。

　Webアプリケーションサーバー「ColdFusion」で修正された脆弱性は、CVE番号ベースで5件。リモートからのコード実行や情報漏洩を招く恐れのある深刻度“Critical”の脆弱性が2件含まれており、更新プログラムの適用優先度は比較的高い“2”に設定されている。「ColdFusion」（2016年リリース）Update 6や「ColdFusion 11」Update 14へのアップデートが必要だ。

　電子書籍リーダーソフト「Adobe Digital Editions」では、深刻度“Important”の脆弱性が2件修正された。Windows/Mac/iOS/Android版のv4.5.7およびそれ以前のバージョンに影響し、v4.5.8へのアップデートが推奨されている。更新プログラムの適用優先度は“3”。

　「Adobe PhoneGap Push Plugin」では、“Same Origin Method Execution（SOME）”の脆弱性が1件修正された。「PhoneGap」アプリケーションに開発者の意図しない振る舞いが注入される恐れがある。本脆弱性の深刻度は“Important”で、影響するバージョンはv1.8.0およびそれ以前。更新プログラムの適用優先度は“3”で、v2.1.0へのアップデートが必要だ。

　コンテンツ管理システム「Adobe Experience Manager」では、CVE番号ベースで3件の脆弱性が修正された。深刻度の内訳は“Important”が2件、最も低い“Moderate”が1件となっており、v6.0/6.1/6.2/6.3に影響する。更新プログラムの適用優先度は“3”で、同社が提供する修正プログラムの適用が推奨されている。。

　なお、「Adobe Flash Player」については下記リンクのニュース記事を参照のこと。