0001へっぽこ立て子@エリオット ★
2018/08/16(木) 13:40:11.07ID:CAP_USERSecurity Bulletins Posted(英文)
https://blogs.adobe.com/psirt/?p=1594
今回のパッチリリースは、「Adobe Flash Player」「Adobe Acrobat」「Adobe Acrobat Reader」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」に影響する。リリースで公表された脆弱性のうち2件は深刻度が「クリティカル」とされており、AcrobatとAcrobat Readerに影響する。
Adobeは7月に、計112件の脆弱性を修正するセキュリティアップデートを公開した。脆弱性の大半はAdobe Acrobatで見つかったものだが、Flash Playerでも、コードを実行される恐れのある重大な脆弱性が解消された。
8月のセキュリティアップデートで深刻度がクリティカルとされた脆弱性は、Windows版およびmacOS版の「Adobe Acrobat 2017」「Adobe Acrobat DC」「Adobe Acrobat Reader DC」などに影響する。Adobeによると、境界を越えた書き込みの問題(CVE-2018-12808)と信頼できないポインタ逆参照の問題(CVE-2018-12799)が悪用されると、現在のユーザーのコンテキストで任意のコードの実行につながる恐れがあるという。
解決した脆弱性には、Adobe Flash Playerの5件の脆弱性も含まれている。境界を越えた読み取り(CVE-2018-12824、CVE-2018-12826、CVE-2018-12827)、セキュリティ機能のバイパス(CVE-2018-12825)、権限昇格(CVE-2018-12828)などに関する脆弱性がすべて修正されている。Windows版、macOS版、Linux版、「Chrome OS」版のAdobe Flash Playerが対象となっている。
Adobe Experience Managerでは、反映されたクロスサイトスクリプティング(CVE-2018-12806)、入力検証バイパス(CVE-2018-12807)、クロスサイトスクリプティング(XSS)(CVE-2018-5005)などの脆弱性が修正された。全プラットフォームのExperience Managerバージョン6.0〜6.4が対象となる。これらの脆弱性を突かれると、機密情報の漏えいやデータ改ざんを引き起こすおそれがある。
Creative Cloud Desktop Applicationでは、4.5.0.324以前のバージョンのWindows版のインストーラに存在する、安全ではないライブラリを読み込んでしまう脆弱性1件も修正された。DLLハイジャックに関するこの脆弱性(CVE-2018-5003)を悪用されると、権限昇格などの被害をもたらす恐れがある。
Adobeは、ユーザーができるだけ早急にソフトウェアをアップデートするよう推奨している。
2018年08月16日 12時28分
CNET Japan
https://japan.cnet.com/article/35124124/
