Adobe、Shockwave PlayerとColdFusionの脆弱性を修正

Shockwave Playerには深刻な脆弱性が多数あり、悪質なコードの実行に悪用される恐れがある。

[ITmedia]

　米Adobe Systemsは5月11日（現地時間）、Shockwave Playerの更新版とColdFusionのホットフィックスを公開し、複数の脆弱性に対処した。

　Adobeのアドバイザリーによると、Shockwave Playerは11.5.6.606までのバージョン（Windows、Mac版）に深刻な脆弱性が多数あり、悪用された場合、悪質なコードを実行される恐れがある。同社はこれら問題を解決した「Shockwave Player 11.5.7.609」をWindowsとMac向けに提供し、ユーザーにアップデートを促している。

　一方、ColdFusionは8.0／8.0.1／9.0までのバージョン（Windows、Mac、UNIX版）に、クロスサイトスクリプティング（XSS）や情報流出の脆弱性が存在する。リスクは4段階評価で上から2番目に高い「重要」レベル。ホットフィックスはAdobeのサイトを通じて入手できる。

関連ホワイトペーパー

脆弱性 | Adobe Systems（アドビシステムズ）

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック