某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日:2016年6月14日
脆弱性識別番号: APSB16-20
優先度:3
CVE番号: CVE-2016-4164、CVE-2016-4165
プラットフォーム:Windows、Macintosh および Linux
アドビから Windows、Macintosh および Linux 版の Adobe Brackets の セキュリティアップデートがリリースされました。このアップデートを使用すると、JavaScript インジェクションに関する脆弱性(CVE-2016-4164)とエクステンションマネージャの脆弱性(CVE-2016-4165)が解決されます。以下の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。
アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。
- このアップデートにより、クロスサイトスクリプティング攻撃で悪用される可能性のあるJavaScript インジェクションの脆弱性(CVE-2016-4164)が解決します。
- このアップデートにより、エクステンションマネージャにおける入力検証の脆弱性(CVE-2016-4165)が解決します。
これらの問題(CVE-2016-4164 および CVE-2016-4165)を指摘し、ユーザーの保護にご協力いただいた Kacper Rybczyński 氏にアドビより厚く御礼を申し上げます。