複数の Adobe 製品に脆弱性

最終更新日: 2016/12/22

情報源

US-CERT Current Activity
Adobe Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/12/13/Adobe-Releases-Security-Updates

概要

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。

– Adobe Flash Player デスクトップランタイム 23.0.0.207 およびそれ以前 (Windows 版、Macintosh 版)
– Adobe Flash Player 11.2.202.644 およびそれ以前 (Linux 版)
– Adobe Animate 15.2.1.95 およびそれ以前 (Windows 版、Macintosh 版)
– Adobe Experience Manager Forms 6.2 (Windows 版、Linux 版、Solaris 版、AIX 版、Unix 版、OS X 版)
– Adobe Experience Manager Forms 6.1 (Windows 版、Linux 版、Solaris 版、AIX 版、Unix 版、OS X 版)
– Adobe Experience Manager Forms 6.0 (Windows 版、Linux 版、Solaris 版、AIX 版、Unix 版、OS X 版)
– LiveCycle 11.0.1 (Windows 版、Linux 版、Solaris 版、AIX 版)
– LiveCycle 10.0.4 (Windows 版、Linux 版、Solaris 版、AIX 版)
– Adobe DNG Converter 9.7 およびそれ以前 (Windows 版、Macintosh 版)
– InDesign 11.4.1 およびそれ以前 (Windows 版、Macintosh 版)
– InDesign Server 11.0.0 およびそれ以前 (Windows 版、Macintosh 版)
– ColdFusion Builder 2016 Update 2 およびそれ以前 (Windows 版、Linux 版、Macintosh 版)
– ColdFusion Builder 3.0.3 およびそれ以前 (Windows 版、Linux 版、Macintosh 版)
– Adobe Digital Editions 4.5.2 およびそれ以前 (Windows 版、Macintosh 版、Android 版)
– RoboHelp 2015.0.3 およびそれ以前 (Windows 版)
– RoboHelp 11 およびそれ以前 (Windows 版)

この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。

 

関連文書(日本語)

Adobe セキュリティ情報
Adobe Animate に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/animate/apsb16-38.html

Adobe セキュリティ情報

Adobe Flash Player に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-39.html

Adobe セキュリティ情報

Adobe Experience Manager Forms を対象としたセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/aem-forms/apsb16-40.html

Adobe セキュリティ情報

Adobe DNG Converter に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/dng-converter/apsb16-41.html

Adobe セキュリティ情報

Adobe Experience Manager 用のセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/experience-manager/apsb16-42.html

Adobe セキュリティ情報

InDesign を対象としたセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/indesign/apsb16-43.html

Adobe セキュリティ情報

ColdFusion Builder に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/coldfusion/apsb16-44.html

Adobe セキュリティ情報

Adobe Digital Editions に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/Digital-Editions/apsb16-45.html

Adobe セキュリティ情報

RoboHelp に関するセキュリティアップデート公開
https://helpx.adobe.com/jp/security/products/robohelp/apsb16-46.html

Japan Vulnerability Notes JVNVU#90937983

Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性
https://jvn.jp/vu/JVNVU90937983/

JPCERT/CC Alert 2016-12-14

Adobe Flash Player の脆弱性 (APSB16-39) に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160048.html