ニュース
Adobe、Shockwave PlayerとColdFusionの脆弱性を修正
Shockwave Playerには深刻な脆弱性が多数あり、悪質なコードの実行に悪用される恐れがある。
米Adobe Systemsは5月11日(現地時間)、Shockwave Playerの更新版とColdFusionのホットフィックスを公開し、複数の脆弱性に対処した。
Adobeのアドバイザリーによると、Shockwave Playerは11.5.6.606までのバージョン(Windows、Mac版)に深刻な脆弱性が多数あり、悪用された場合、悪質なコードを実行される恐れがある。同社はこれら問題を解決した「Shockwave Player 11.5.7.609」をWindowsとMac向けに提供し、ユーザーにアップデートを促している。
一方、ColdFusionは8.0/8.0.1/9.0までのバージョン(Windows、Mac、UNIX版)に、クロスサイトスクリプティング(XSS)や情報流出の脆弱性が存在する。リスクは4段階評価で上から2番目に高い「重要」レベル。ホットフィックスはAdobeのサイトを通じて入手できる。
関連記事
- Adobe Shockwave Playerの更新版リリース、深刻な脆弱性に対処
Shockwave Player 11.5.2.602までのバージョンに脆弱性があり、WindowsとMacが影響を受ける。 - Shockwave Playerに深刻な脆弱性、Adobeが対処
AdobeはShockwave Playerのアップデートを公開し、4件の脆弱性に対処した。 - ColdFusionに情報流出の脆弱性、Adobeが対処方法を公開
ColdFusion 9.0に脆弱性が存在し、Solrコレクションの情報が盗まれる恐れがあるという。 - 深刻な脆弱性を解決:Adobe、ColdFusionとJRunの更新版を公開
悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.