Flexera CVE-2016-10395 の ArcGIS セキュリティ アップデート

• 脆弱性 CVE-2016-10395 は、FlexNet Publisher バージョン 11.14.1.0 以前で報告されました。この脆弱性は、悪意のあるユーザーが、ローカル システムに対する昇格された権限を取得するために悪用する可能性があります。
  
  
• Windows FlexNet Publisher Licensing Service の境界外読み取り (CWE-125) を使用してプログラム フローを変更することができます。
• 悪用に成功すると、システム権限を使用して任意のコードを実行できます。
• 脆弱性が確認されているのは、Flexnet Publisher Licensing Service のみです。 LMGRD や LMADMIN などのその他すべての Flexnet Publisher のコンポーネントは影響を受けません。

複数の製品がコンピューターにインストールされている場合でも、このパッチは 1 台のコンピューターにつき一度だけインストールする必要があります。

セットアップが Flexnet Publisher Licensing Service を自動的に検出してアップグレードします。 アップグレードを実行する前に、作業を保存してすべての ArcGIS プログラムを終了する必要があります。 アップグレードの完了後に、アプリケーションを再起動できます。

1. ファイルを ArcGIS のインストール場所以外の場所にダウンロードします。
   
   

2. Flexnet Publisher Licensing Service		チェックサム (Md5)
   64 ビット	ArcGISFlexCVEx64.exe	3E364DE4923FC78E09EAA55C866BD7F4
   ArcGIS Pro 1.2 ～ 2.0 ArcGIS Server 10.5 および 10.5.1 Portal for ArcGIS 10.5 および 10.5.1 Esri CityEngine 2015.2 ～ 2017.0 64 ビット
   32 ビット	ArcGISFlexCVEx86.exe	BB95668FEE6733B8EF22E921C69A021D
   ArcGIS Desktop 10.1 ～ 10.5.1 ArcGIS Engine 10.1 ～ 10.5.1 ArcGIS License Manager 10.1 ～ 10.5.1 Esri CityEngine 2015.2 ～ 2017.0 32 ビット

   
   
3. ArcGIS のインストール場所に対して書き込みのアクセス権があることを確認します。
4. 
   
5. ArcGISFlexCVEx64.EXE または ArcGISFlexCVEx86.EXE をダブルクリックしてセットアップ処理を開始します。
6. 
   

追加のパッチがリリースされていないか、パッチおよびサービス パックのページを定期的に確認してください。 このパッチについての新しい情報が、このページに掲載されます。

このパッチのインストールで問題が発生したときは、米国内の場合は Esri のテクニカル サポート (1-888-377-4575) までお問い合わせください。 米国外の場合は、お住まいの地域の Esri ソフトウェア販売代理店にお問い合わせください。