失効した証明書によって署名されたAdobeソフトウェア(APSA12-01)

medium Nessus プラグイン ID 62693

概要

リモートWindowsホストにインストールされているアプリケーションは、失効した証明書によって署名されています。

説明

リモートホストは、失効した証明書によってデジタル署名されたAdobeソフトウェアを使用しています。Adobeビルドサーバーが危険にさらされていました。これにより、少なくとも2つの悪意のあるユーティリティが、Adobeのコード署名証明書で署名されていました。この失効した証明書によって署名されたソフトウェア(正当なAdobeソフトウェアを含む)は、もう信頼されません。

このプラグインは、次のソフトウェアが失効した証明書によって署名されていないかどうかをチェックします:

- Adobe Bridge
- Adobe Extension Manager CS6
- Adobe Media Encoder CS6
- Adobe Premiere Pro CS6
- Adobe Reader
- Audition CS6
- ColdFusion 10
- Configurator 3.1
- Contribute 6.5
- Dreamweaver CS6
- Drive 4
- Encore CS6
- Flash Player
- Flash Professional CS6
- Illustrator CS6
- Photoshop CS6
- Prelude CS6
- Presenter 8
- Shockwave Player
- SpeedGrade CS6

ソリューション

すべての影響を受けるAdobeアプリケーションを最新バージョンに更新してください。詳細については、Adobeのセキュリティアドバイザリ APSA12-01を参照してください。

関連情報

https://www.adobe.com/support/security/advisories/apsa12-01.html

https://helpx.adobe.com/x-productkb/global/certificate-updates.html

http://www.nessus.org/u?89081e80

プラグインの詳細

深刻度: Medium

ID: 62693

ファイル名: adobe_apsa12-01.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/10/24

更新日: 2022/6/1

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

パッチ公開日: 2012/10/4

脆弱性公開日: 2012/9/27

参照情報

IAVB: 2012-B-0099-S, 2012-B-0100-S