Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、「Adobe Reader/Acrobat」の脆弱性20件に対応

Adobe Systemsは、「Adobe Reader」「Adobe Acrobat」向けにセキュリティアップデートを公開し、あわせて20件の脆弱性を解消した。

今回のアップデートは、「Windows」や「Mac OS X」向けの両製品に含まれる脆弱性を修正するプログラム。

いわゆる「use-after-free」の脆弱性をはじめ、メモリ破壊やバッファオーバーフロー、XML処理、同一生成元ポリシー違反など、修正した脆弱性は20件にのぼる。悪用された場合、システムの制御を奪われる可能性がある。

同社では、脆弱性を解消した最新版として「同11.0.10」「同10.1.13」を用意。いずれも適用優先度を3段階中もっとも高い「1」にレーティングしており、72時間以内にできるだけ早く更新するよう推奨している。

(Security NEXT - 2014/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - アップデートをリリース
Arubaのネットワーク管理製品「AirWave」に脆弱性
JetBrains製IDE向け「GitHubプラグイン」に脆弱性 - トークン漏洩のおそれ
「Apple Vision Pro」に最新OS - 脆弱性21件を解消
「Microsoft Edge」にアップデート - 脆弱性21件を解消
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
Adobe10製品に脆弱性、CVSS基本値が最高値も
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性