Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正

Adobe Systemsは、事前予告していた「Adobe Acrobat」「Adobe Reader」における深刻な脆弱性を修正するセキュリティアップデートをリリースした。

今回公開したのは、重要度が「クリティカル(Critical)」とされる17件の脆弱性をはじめ、あわせて41件の脆弱性に対処したセキュリティアップデート。対象プラットフォームは、「Windows」および「Mac OS X」。

脆弱性によって影響度は異なるが、悪用された場合、セキュリティ機能がバイパスされて権限の昇格が生じたり、ヒープオーバーフロー、解放後メモリへのアクセス、範囲外のメモリに対する呼び出しや書き込みなどが発生し、リモートよりコードを実行されるおそれがある。

同社では、「同DC」の「Continuous(連続トラック)」向けに「同2018.011.20035」、「Classic(クラシックトラック)」向けに「同2015.006.30413」を提供。「同2017」に対しては「同2017.011.30078」を用意した。

20180214_as_001.jpg
アップデート後のバージョン(表:Adobe Systems)

(Security NEXT - 2018/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

RHELのDHCPクライアントに深刻な脆弱性 - ルート権限取得のおそれ
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
「PowerDNS Authoritative Server」にRCEの脆弱性 - アップデートがリリース
暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響