Adobe セキュリティ情報

リリース日： 2016 年 7 月 12 日

脆弱性識別番号： APSB16-24

優先度：3

CVE 番号： CVE-2016-4216

プラットフォーム： すべて

Adobe XMP Toolkit for Java に関するセキュリティアップデートが公開されました。このアップデートは情報漏えいの原因になりかねない、重要な脆弱性を解決します（CVE-2016-4216）。以下の「解決方法」の指示に従って、該当製品にアップデートを適用することを推奨します。

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

Adobe XMP Toolkit for Java のユーザーは、次のダウンロードページからアップデート版をダウンロードすることができます： http://www.adobe.com/devnet/xmp.html。アップデート版の利用可能期間は、2016 年 7 月 11 日から始まる 1 週間です。

このアップデート版は、情報漏洩の原因になりかねない XMPCore 内の細工された XML 外部エンティティの解析に関連する問題を解決します（CVE-2016-4216）。

この問題（CVE-2016-4216）を指摘し、ユーザーの保護にご協力いただいた MITRE corporation の Tim Allison 氏にアドビより厚く御礼を申し上げます。