Adobe Systemsは米国時間8月27日、「Adobe ColdFusion」のホットフィックスをリリースした。このホットフィックスは、18日にリリースされた「Adobe LiveCycle Data Services」に対するホットフィックスと同様に、情報漏えいにつながる脆弱性に対処するものだ。 ホットフィックスとは再起動を必要としない軽微なソフトウェアパッチのことであり、Quick Fix Engineering(QFE)アップデートとも呼ばれている。Adobeが27日にリリースしたホットフィックスは、XML外部実体参照(XXE)に関する脆弱性(CVE-2015-3269)に対処するものだ。 「Adobeセキュリティ情報」のページには、「このホットフィックスは、情報漏洩の原因になりかねないBlazeDS内の細工されたXML外部エンティティの解析に関連する問題を解決します」と記され
![アドビ、「ColdFusion」のホットフィックスをリリース--XXE関連の脆弱性に対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/95cd131da929add644219a44cba5283788612a4e/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2015%2F06%2F24%2F6b73f1767da61b105d277dc31d59f8d4%2Fphishing-conceptcredsymantec_640x480.jpg)