Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」が脆弱性92件を修正 - ゼロデイ攻撃は未確認

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに深刻な脆弱性を修正したセキュリティアップデートを公開した。ゼロデイ攻撃は発生していないという。

92件におよぶ脆弱性を解消したAdobe
92件におよぶ脆弱性を解消したAdobe

今回のアップデートは、解放後メモリへのアクセス、メモリ破壊、バッファオーバーフロー、メモリリーク、情報漏洩、検索パスの問題など、あわせて92件の脆弱性を解消するプログラム。

「Windows」「Mac OS X」向けにContinuousトラックの「同DC 15.016.20039」、Classicクラシックトラックの「同DC 15.006.30172」、および「同XI 11.0.16」をリリースした。

脆弱性の影響について、4段階中もっとも高い「深刻」にレーティングしたが、適用優先度は3段階中2番目の「2」としており、脆弱性の悪用は公開時点で確認されておらず、30日以内のアップデートを目安としている。

同社は、今回の公開に先立ち、5月5日にセキュリティアドバイザリを公開。深刻な脆弱性に対処すると事前に予告していた。脆弱性を悪用された場合、システムの制御を奪われるおそれがあるとしており、最新版へアップデートを行うよう呼びかけている。

今回修正した脆弱性は以下のとおり。

CVE-2016-1037
CVE-2016-1038
CVE-2016-1039
CVE-2016-1040
CVE-2016-1041
CVE-2016-1042
CVE-2016-1043
CVE-2016-1044
CVE-2016-1045
CVE-2016-1046
CVE-2016-1047
CVE-2016-1048
CVE-2016-1049
CVE-2016-1050
CVE-2016-1051
CVE-2016-1052
CVE-2016-1053
CVE-2016-1054
CVE-2016-1055
CVE-2016-1056
CVE-2016-1057
CVE-2016-1058
CVE-2016-1059
CVE-2016-1060
CVE-2016-1061
CVE-2016-1062
CVE-2016-1063
CVE-2016-1064
CVE-2016-1065
CVE-2016-1066
CVE-2016-1067
CVE-2016-1068
CVE-2016-1069
CVE-2016-1070
CVE-2016-1071
CVE-2016-1072
CVE-2016-1073
CVE-2016-1074
CVE-2016-1075
CVE-2016-1076
CVE-2016-1077
CVE-2016-1078
CVE-2016-1079
CVE-2016-1080
CVE-2016-1081
CVE-2016-1082
CVE-2016-1083
CVE-2016-1084
CVE-2016-1085
CVE-2016-1086
CVE-2016-1087
CVE-2016-1088
CVE-2016-1090
CVE-2016-1092
CVE-2016-1093
CVE-2016-1094
CVE-2016-1095
CVE-2016-1112
CVE-2016-1116
CVE-2016-1117
CVE-2016-1118
CVE-2016-1119
CVE-2016-1120
CVE-2016-1121
CVE-2016-1122
CVE-2016-1123
CVE-2016-1124
CVE-2016-1125
CVE-2016-1126
CVE-2016-1127
CVE-2016-1128
CVE-2016-1129
CVE-2016-1130
CVE-2016-4088
CVE-2016-4089
CVE-2016-4090
CVE-2016-4091
CVE-2016-4092
CVE-2016-4093
CVE-2016-4094
CVE-2016-4096
CVE-2016-4097
CVE-2016-4098
CVE-2016-4099
CVE-2016-4100
CVE-2016-4101
CVE-2016-4102
CVE-2016-4103
CVE-2016-4104
CVE-2016-4105
CVE-2016-4106
CVE-2016-4107

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ