Adobe XMP Toolkit for Java に関するセキュリティアップデート公開

リリース日: 2016 年 7 月 12 日

脆弱性識別番号: APSB16-24

優先度:3

CVE 番号: CVE-2016-4216

プラットフォーム: すべて

概要

Adobe XMP Toolkit for Java に関するセキュリティアップデートが公開されました。このアップデートは情報漏えいの原因になりかねない、重要な脆弱性を解決します(CVE-2016-4216)。以下の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。

対象ソフトウェアバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe XMP Tooklit for Java 5.1.2 とそれ以前のバージョン すべて

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe XMP Toolkit for Java 5.1.3 すべて 3 ダウンロードページ

Adobe XMP Toolkit for Java のユーザーは、次のダウンロードページからアップデート版をダウンロードすることができます: http://www.adobe.com/jp/devnet/xmp.html。アップデート版の利用可能期間は、2016 年 7 月 11 日から始まる 1 週間です。

脆弱性に関する詳細

このアップデート版は、情報漏洩の原因になりかねない XMPCore 内の細工された XML 外部エンティティの解析に関連する問題を解決します(CVE-2016-4216)。

謝辞

この問題(CVE-2016-4216)を指摘し、ユーザーの保護にご協力いただいた MITRE corporation の Tim Allison 氏にアドビより厚く御礼を申し上げます。