Adobe Systems、複数の製品の脆弱性を修正したセキュリティアップデートを公開

元記事：Security updates available for Adobe Experience Manager | APSB17-41

元記事：Security update available for Shockwave Player | APSB17-40

元記事：Security updates available for Adobe Digital Editions | APSB17-39

元記事：Security updates available for InDesign | APSB17-38

元記事：Security update available for the Adobe DNG Converter | APSB17-37

元記事：Security updates available for Adobe Connect | APSB17-35

元記事：Security updates available for Adobe Photoshop CC | APSB17-34

HP：Adobe Systems

発表日時 2017/11/14

Adobe SystemsはShockwave PlayerやAdobe Photoshop CCなど複数の製品に存在する脆弱性を修正したセキュリティアップデートを公開した。
Adobe Experience Manager6.0～
6.3には情報流出の恐れのあるクロスサイトスクリプティングやHTTP GET リクエストに機密トークンが存在する脆弱性など3件、Adobe Shockwave Player 12.2.9.199とそれ以前にはリモートコード実行の恐れのあるメモリ破損の脆弱性、Adobe Digital Editions 4.5.6とそれ以前に含まれる情報流出やメモリアドレス流出の恐れのある領域外読込みやメモリ破損など6件、InDesign 12.1.0とそれ以前に含まれるリモートコード実行の恐れのあるメモリ破損、Adobe DNG Converter 9.12.1とそれ以前に含まれるメモリ破損、Adobe Connect 9.6.2 とそれ以前に含まれる情報流出やバイパスの恐れのある反射型クロスサイトスクリプティングやリクエストフォージェリなど5件、Photoshop CC 2017 18.1.1 (2017.1.1)とそれ以前に含まれるリモートコード実行の恐れのあるメモリ破損や解放後使用の脆弱性に対応した。
Shockwave Player、Adobe Digital Editions、InDesign 、Adobe DNG Converter、Adobe Connect、Adobe Photoshop CCに含まれる脆弱性は深刻度Criticalなものが含まれている。優先度は２または３となっている。

Tweet