Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」に多数の深刻な脆弱性 - 予告より高い重要度

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」の脆弱性を解消するセキュリティアップデートをリリースした。当初予告より重要度を高く指定しており、多数の深刻な脆弱性へ対処している。

バッファエラーの脆弱性「CVE-2019-7020」や、インテグラオーバーフローの脆弱性「CVE-2019-7089」をはじめ、あわせて71件の脆弱性へ対処したもの。悪用されると、コードの実行や権限の昇格、セキュリティのバイパス、情報流出などが生じるおそれがある。脆弱性の悪用は報告されていない。

同社はアップデートの予告を行った際、脆弱性の重要度を3段階中2番目にあたる「重要(Important)」としていたが、修正された脆弱性68件のうち、43件については重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティングしており、予告と大きく異なる内容となっている。

「Windows」および「macOS」に対し、同社は、同脆弱性へ対処したアップデートとして、「Continuous(連続トラック)」向けに「同2019.010.20091」を提供。「同2017」に対しては「同2017.011.30120」、「Classic(クラシックトラック)2015」向けに「同2015.006.30475」をリリースした。

20190213_as_002.jpg
公開されたアップデートの一覧(表:Adobe Systems)

(Security NEXT - 2019/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ修正10件含む「Chrome 85.0.4183.121」がリリース
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
「Firefox 81」が公開、複数脆弱性を修正 - 延長サポート版も更新
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
MS、「Office for Mac」向けに定例外アップデート
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
MobileIronのMDM関連脆弱性、PoCリリースでリスク上昇