Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性71件を解消した「Adobe Acrobat/Reader」のアップデートが公開

Adobe Systemsは、「Windows」「Mac」向けに提供している「Adobe Acrobat」「Adobe Reader」の脆弱性を解消するセキュリティアップデートをリリースした。

20161012_as_002.jpg
71件の脆弱性に対応したAdobe

今回のアップデートは、メモリ破壊やバッファオーバーフロー、セキュリティのバイパス、解放後のメモリへアクセスする「use after free」など、あわせて71件の脆弱性を修正するプログラム。脆弱性が悪用された場合、システムの制御を奪われるおそれがある。

同社では、「Continuous(連続トラック)」向けに「同15.020.20039」、「Classic(クラシックトラック)」向けに「同15.006.30243」をリリース。また「同11.0.18」を用意している。いずれも悪用は確認されておらず、適用優先度を3段階中2番目の「2」とレーティング。30日以内のアップデートを推奨している。

同社が今回のアップデートで修正した脆弱性は以下のとおり。

CVE-2016-1089
CVE-2016-1091
CVE-2016-6939
CVE-2016-6940
CVE-2016-6941
CVE-2016-6942
CVE-2016-6943
CVE-2016-6944
CVE-2016-6945
CVE-2016-6946
CVE-2016-6947
CVE-2016-6948
CVE-2016-6949
CVE-2016-6950
CVE-2016-6951
CVE-2016-6952
CVE-2016-6953
CVE-2016-6954
CVE-2016-6955
CVE-2016-6956
CVE-2016-6957
CVE-2016-6958
CVE-2016-6959
CVE-2016-6960
CVE-2016-6961
CVE-2016-6962
CVE-2016-6963
CVE-2016-6964
CVE-2016-6965
CVE-2016-6966
CVE-2016-6967
CVE-2016-6968
CVE-2016-6969
CVE-2016-6970
CVE-2016-6971
CVE-2016-6972
CVE-2016-6973
CVE-2016-6974
CVE-2016-6975
CVE-2016-6976
CVE-2016-6977
CVE-2016-6978
CVE-2016-6979
CVE-2016-6988
CVE-2016-6993
CVE-2016-6994
CVE-2016-6995
CVE-2016-6996
CVE-2016-6997
CVE-2016-6998
CVE-2016-6999
CVE-2016-7000
CVE-2016-7001
CVE-2016-7002
CVE-2016-7003
CVE-2016-7004
CVE-2016-7005
CVE-2016-7006
CVE-2016-7007
CVE-2016-7008
CVE-2016-7009
CVE-2016-7010
CVE-2016-7011
CVE-2016-7012
CVE-2016-7013
CVE-2016-7014
CVE-2016-7015
CVE-2016-7016
CVE-2016-7017
CVE-2016-7018
CVE-2016-7019

(Security NEXT - 2016/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 82」が登場 - 脆弱性7件に対応
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ