「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートで修正
Adobe Systemsは、「Windows」および「macOS」向けに「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートをリリースした。
今回のアップデートは、あわせて14件の脆弱性に対処したもの。重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性4件が含まれる。
具体的には、ヒープバッファオーバーフローの脆弱性「CVE-2020-24435」や、域外メモリへの書き込み「CVE-2020-24436」、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2020-24430」「CVE-2020-24437」を修正した。
重要度が次に高い「重要(Important)」とされる脆弱性6件や、さらに1段階低い「中(Moderate)」の脆弱性4件についても対応している。いずれの脆弱性も悪用は確認されていないという。
同社は、「Continuousトラック」向けに脆弱性を解消したアップデート「同2020.013.20064」を提供。あわせて「Classicトラック」向けに「同2020.001.30010」「同2017.011.30180」をリリースした。
適用優先度は、事前予告と同じくいずれも3段階中2番目にあたる「2」とレーティングしており、30日以内を目安にアップデートを実施するよう呼びかけている。今回修正された脆弱性は以下のとおり。
CVE-2020-24426
CVE-2020-24427
CVE-2020-24428
CVE-2020-24429
CVE-2020-24430
CVE-2020-24431
CVE-2020-24432
CVE-2020-24433
CVE-2020-24434
CVE-2020-24435
CVE-2020-24436
CVE-2020-24437
CVE-2020-24438
CVE-2020-24439
(Security NEXT - 2020/11/04 )
ツイート
PR
関連記事
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
