【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
Adobe Systemsは、複数の深刻な脆弱性に対処した「Adobe Acrobat」「Adobe Reader」の定例外アップデートをリリースした。早期に更新するよう呼びかけている。
今回公開したのは、「Windows」「Mac」向けに提供している各製品のアップデート。47件におよぶ脆弱性へ対処した。定期的にアップデートをリリースしている米時間第2火曜日の「パッチチューズデー」からはずれた定例外更新で、公開に先立ち、同社では米時間5月11日に事前予告を行っていた。
重要度が3段階中最も高い「クリティカル(Critical)」とレーティングされた脆弱性は24件。メモリ破壊やヒープオーバーフロー、解放後のメモリへアクセスする「Use After Free」、メモリの二重解放、型の取り違え、信頼できないポインタ参照などに対処した。悪用されるとリモートよりコードを実行されるおそれがある。
また「NTLM(Microsoft NT LAN Manager)認証」の実装において、NTLM認証メッセージが窃取されるおそれがある脆弱性「CVE-2018-4993」をはじめ、重要度が1段階低い「重要(Important)」の脆弱性23件を修正した。脆弱性が悪用されると情報漏洩やセキュリティのバイパスなどが生じるとしている。
(Security NEXT - 2018/05/15 )
ツイート
PR
関連記事
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
