Skip to main content

Adob​​eがFlash Player、ColdFusionの重大な脆弱性を修正

インターネットリッチアプリケーションFlashサポートを含むランタイム、リモートコード実行につながる可能性のある2つのメモリ破損脆弱性を修正しました。Adobeは、WindowsおよびMacの場合はFlash Playerバージョン11.9.900.152に、Linuxの場合はバージョン11.2.202.327にアップデートすることをお勧めします。 Google Chrome、Windows 8のInternet Explorer 10、およびWindows 8.1のInternet Explorer 11にバンドルされているFlash Playerのバージョンは、これらのブラウザの更新メカニズムを介して自動的に更新されると、同社は勧告で述べている[

]。あなたのWindows PCからマルウェアを削除する]

Adob​​e AIRおよびAdobe AIR SDK(ソフトウェア開発キット)のWindows、Mac、およびAndroidユーザは、これらのプログラムのバージョン3.9.0.1210にアップデートする必要があります。 10、9.0.2、9.0.1、および9.0のColdFusionアプリケーションサーバーをサポートしています。これらのパッチは、リモートの認証されていない攻撃者が、脆弱なサーバーから情報を読み取る可能性のある致命的な脆弱性に対処し、攻撃が認証を必要とするクロスサイトスクリプティング(XSS)を反映します。

ColdFusionサーバーは、アドビは1月、ColdFusionの未パッチの脆弱性を攻撃者が利用していたことを顧客に警告し、4月にハッカーは仮想サーバーのホスティング会社であるLinodeの管理サーバーと顧客データベースに侵入した。 Adobeの広報担当Heather Edell氏は電子メールで「新しいセキュリティアップデートで修正された脆弱性を積極的に標的としている攻撃や攻撃に気付き、10月初めに発表したソースコードの盗難に関連しているとは考えていない」、

10月3日、Adobeは、ハッカーが内部ネットワークに侵入し、Adobe Acrobat、ColdFusion、ColdFusion Builderなどのソースコードを盗んだと発表しました。セキュリティ研究者は、ソースコードの漏洩が、攻撃者が被害を受けた製品の脆弱性を発見するのに役立つかもしれないと述べています。