リリース日:2012年11月19日

脆弱性識別番号:APSB12-25

優先度:2

CVE番号:CVE-2012-5674

プラットフォーム:Windows

概要

Windows版のColdFusion 10 Update 1とそれ以降のバージョンを対象とした、セキュリティホットフィックスが公開されました。このアップデートは、Windowsインターネット インフォメーション サービス(IIS)上のColdFusionに影響を及ぼす、サービス拒否(DoS)状態を引き起こすおそれのある脆弱性を解消します。ユーザーの皆様には、後述の「解決方法」の欄に示す指示に従い、該当製品にアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

Windows版ColdFusion 10 Update 1以降

解決方法

Windows版ColdFusion 10 Update 1以降をご利用のお客様には、http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb12-25.htmlに掲載のテクニカルノートの手順を参照して、ColdFusion 10 Update 5 へアップデートすることを推奨します。

優先度と緊急度の評価

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 更新後のバージョン プラットフォーム 優先度
ColdFusion 10 Update 5 Windows 2

今回のアップグレードは、対象ソフトウェアで確認された重要な脆弱性を解消します。

詳細

Windows版のColdFusion 10 Update 1とそれ以降のバージョンを対象とした、セキュリティホットフィックスが公開されました。このアップデートは、Windowsインターネット インフォメーション サービス(IIS)上のColdFusionに影響を及ぼす、サービス拒否(DoS)状態を引き起こすおそれのある脆弱性を解消します。ユーザーの皆様に は、前述の「解決方法」の欄に示す指示に従い、該当製品にアップデートを適用することを推奨します。

このアップデートは、サービス拒否(DoS)状態を引き起こすおそれのある脆弱性を解消します(CVE-2012-5674)。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー