「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートをリリースした。あわせて26件の脆弱性を解消している。

今回修正した脆弱性において、同社による重要度の評価が3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は16件。「バッファオーバーフロー」や「Use After Free」、域外メモリへの書き込みといった脆弱性に対処したもので、悪用されるとコードを実行されるおそれがあるという。

これら16件の脆弱性は、いずれも共通脆弱性評価システム「CVSSv3」のベーススコアが「7.8」と評価されている。あわせて2番目に重要度が高い「重要（Important）」とされる3件、もっとも低い「中（Moderate）」の7件を修正した。

同社は、「Windows」および「macOS」の「Continuousトラック」向けにアップデート「同21.011.20039」をリリースし、あわせて「Classicトラック」向けに「同20.004.30020」「同17.011.30207」を提供。適用優先度は、いずれも3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-44701
CVE-2021-44702
CVE-2021-44703
CVE-2021-44704
CVE-2021-44705
CVE-2021-44706
CVE-2021-44707
CVE-2021-44708
CVE-2021-44709
CVE-2021-44710
CVE-2021-44711
CVE-2021-44712
CVE-2021-44713
CVE-2021-44714
CVE-2021-44715
CVE-2021-44739
CVE-2021-44740
CVE-2021-44741
CVE-2021-44742
CVE-2021-45060
CVE-2021-45061
CVE-2021-45062
CVE-2021-45063
CVE-2021-45064
CVE-2021-45067
CVE-2021-45068

（Security NEXT - 2022/01/12 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加