ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Adobe、Form Designerなどの深刻な脆弱性に対処

» 2008年03月13日 08時12分 公開
[ITmedia]

 米Adobe Systemsは3月11日、Form Designer、ColdFusionなどの製品に関するセキュリティ情報6件を公開し、深刻な脆弱性に対処するアップデートをリリースした。

 アップデートの対象となるのはColdFusion MX 7、ColdFusion 8、Form Designer 5.0、Form Client 5.0、LiveCycle Workflow 6.2の各製品。

 中でもForm Designer 5.0/Form Client 5.0の脆弱性は深刻度が高いとされる。Adobeのアドバイザリーによれば、複数の入力認証エラーが原因で、エンドユーザーがブラウザで悪質なHTMLファイルをロードすると、攻撃者が問題を悪用してシステムを完全に制御することが可能になる。

 一方、Adobe Reader 8.1.2 Unix版については権限昇格の脆弱性があることが判明した。悪用されるとローカルユーザーが権限を昇格し、任意のファイルの改ざんや削除が可能になる。ただしリモートでの悪用はできないという。

 この問題に対処するアップデートは現在Adobeで開発中。当面の回避策として、ローカルマシンへのアクセスを信頼できるユーザーに限るよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.