Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

直近「Adobe Acrobat/Readerアップデート」 、実際は74件の脆弱性を修正

Adobe Systemsは、米時間10月11日に「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートを公開したが、同アップデートにて当初公表していたより多くの脆弱性へ対処していたことを明らかにした。

20161026_as_001.jpg
対応した脆弱性について74件に修正したAdobe

同アップデートは、メモリ破壊やバッファオーバーフロー、セキュリティのバイパス、解放後のメモリへアクセスする「use after free」などの脆弱性を修正するプログラム。

「Continuous(連続トラック)」向けに「同15.020.20039」、「Classic(クラシックトラック)」向けに「同15.006.30243」をリリース。また「同11.0.18」を用意している。いずれも悪用は確認されておらず、適用優先度を3段階中2番目の「2」とレーティング。30日以内のアップデートを推奨している。

当初同社は、同プログラムを通じて71件の脆弱性に対処したとしていたが、記載漏れがあったとしてセキュリティアドバイザリを更新。メモリ破壊の脆弱性「CVE-2016-7852」「CVE-2016-7853」「CVE-2016-7854」も含まれており、実際に修正した脆弱性は74件にのぼるという。

同社が同アップデートで修正した脆弱性は以下のとおり。

CVE-2016-1089
CVE-2016-1091
CVE-2016-6939
CVE-2016-6940
CVE-2016-6941
CVE-2016-6942
CVE-2016-6943
CVE-2016-6944
CVE-2016-6945
CVE-2016-6946
CVE-2016-6947
CVE-2016-6948
CVE-2016-6949
CVE-2016-6950
CVE-2016-6951
CVE-2016-6952
CVE-2016-6953
CVE-2016-6954
CVE-2016-6955
CVE-2016-6956
CVE-2016-6957
CVE-2016-6958
CVE-2016-6959
CVE-2016-6960
CVE-2016-6961
CVE-2016-6962
CVE-2016-6963
CVE-2016-6964
CVE-2016-6965
CVE-2016-6966
CVE-2016-6967
CVE-2016-6968
CVE-2016-6969
CVE-2016-6970
CVE-2016-6971
CVE-2016-6972
CVE-2016-6973
CVE-2016-6974
CVE-2016-6975
CVE-2016-6976
CVE-2016-6977
CVE-2016-6978
CVE-2016-6979
CVE-2016-6988
CVE-2016-6993
CVE-2016-6994
CVE-2016-6995
CVE-2016-6996
CVE-2016-6997
CVE-2016-6998
CVE-2016-6999
CVE-2016-7000
CVE-2016-7001
CVE-2016-7002
CVE-2016-7003
CVE-2016-7004
CVE-2016-7005
CVE-2016-7006
CVE-2016-7007
CVE-2016-7008
CVE-2016-7009
CVE-2016-7010
CVE-2016-7011
CVE-2016-7012
CVE-2016-7013
CVE-2016-7014
CVE-2016-7015
CVE-2016-7016
CVE-2016-7017
CVE-2016-7018
CVE-2016-7019
CVE-2016-7852
CVE-2016-7853
CVE-2016-7854

(Security NEXT - 2016/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
バックアップソフト「Macrium Reflect」に権限昇格の脆弱性
WP向けダウンロード監視プラグインに脆弱性
「Firefox 82」が登場 - 脆弱性7件に対応
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表