「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
同社は、「Windows」および「macOS」において、「Continuousトラック」向けに脆弱性を解消したアップデート「同2021.001.20135」をリリース。あわせて「Classicトラック」向けに「同2020.001.30020」「同2017.011.30190」の提供を開始した。
アップデートの予告を行った当初、適用優先度は3段階中2番目にあたる「2」としていたが、悪用の報告もあり、公開にあわせてもっとも高い「1」へと引き上げた。72時間以内を目安に更新するよう利用者へ呼びかけている。
今回修正した脆弱性は以下のとおり。
CVE-2021-21017
CVE-2021-21021
CVE-2021-21028
CVE-2021-21033
CVE-2021-21034
CVE-2021-21035
CVE-2021-21036
CVE-2021-21037
CVE-2021-21038
CVE-2021-21039
CVE-2021-21040
CVE-2021-21041
CVE-2021-21042
CVE-2021-21044
CVE-2021-21045
CVE-2021-21046
CVE-2021-21057
CVE-2021-21058
CVE-2021-21059
CVE-2021-21060
CVE-2021-21061
CVE-2021-21062
CVE-2021-21063
(Security NEXT - 2021/02/10 )
ツイート
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
