Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

直近「Adobe Acrobat/Readerアップデート」 、実際は74件の脆弱性を修正

Adobe Systemsは、米時間10月11日に「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートを公開したが、同アップデートにて当初公表していたより多くの脆弱性へ対処していたことを明らかにした。

20161026_as_001.jpg
対応した脆弱性について74件に修正したAdobe

同アップデートは、メモリ破壊やバッファオーバーフロー、セキュリティのバイパス、解放後のメモリへアクセスする「use after free」などの脆弱性を修正するプログラム。

「Continuous(連続トラック)」向けに「同15.020.20039」、「Classic(クラシックトラック)」向けに「同15.006.30243」をリリース。また「同11.0.18」を用意している。いずれも悪用は確認されておらず、適用優先度を3段階中2番目の「2」とレーティング。30日以内のアップデートを推奨している。

当初同社は、同プログラムを通じて71件の脆弱性に対処したとしていたが、記載漏れがあったとしてセキュリティアドバイザリを更新。メモリ破壊の脆弱性「CVE-2016-7852」「CVE-2016-7853」「CVE-2016-7854」も含まれており、実際に修正した脆弱性は74件にのぼるという。

同社が同アップデートで修正した脆弱性は以下のとおり。

CVE-2016-1089
CVE-2016-1091
CVE-2016-6939
CVE-2016-6940
CVE-2016-6941
CVE-2016-6942
CVE-2016-6943
CVE-2016-6944
CVE-2016-6945
CVE-2016-6946
CVE-2016-6947
CVE-2016-6948
CVE-2016-6949
CVE-2016-6950
CVE-2016-6951
CVE-2016-6952
CVE-2016-6953
CVE-2016-6954
CVE-2016-6955
CVE-2016-6956
CVE-2016-6957
CVE-2016-6958
CVE-2016-6959
CVE-2016-6960
CVE-2016-6961
CVE-2016-6962
CVE-2016-6963
CVE-2016-6964
CVE-2016-6965
CVE-2016-6966
CVE-2016-6967
CVE-2016-6968
CVE-2016-6969
CVE-2016-6970
CVE-2016-6971
CVE-2016-6972
CVE-2016-6973
CVE-2016-6974
CVE-2016-6975
CVE-2016-6976
CVE-2016-6977
CVE-2016-6978
CVE-2016-6979
CVE-2016-6988
CVE-2016-6993
CVE-2016-6994
CVE-2016-6995
CVE-2016-6996
CVE-2016-6997
CVE-2016-6998
CVE-2016-6999
CVE-2016-7000
CVE-2016-7001
CVE-2016-7002
CVE-2016-7003
CVE-2016-7004
CVE-2016-7005
CVE-2016-7006
CVE-2016-7007
CVE-2016-7008
CVE-2016-7009
CVE-2016-7010
CVE-2016-7011
CVE-2016-7012
CVE-2016-7013
CVE-2016-7014
CVE-2016-7015
CVE-2016-7016
CVE-2016-7017
CVE-2016-7018
CVE-2016-7019
CVE-2016-7852
CVE-2016-7853
CVE-2016-7854

(Security NEXT - 2016/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Tomcat JK mod_jk Connector」にURI制限をバイパスされる脆弱性