Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、複数製品にセキュリティアップデート - 深刻な脆弱性を修正

Adobe Systemsは、6製品に対してセキュリティアップデートをリリースした。深刻な脆弱性の修正も含まれる。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。対象となる製品は、「Adobe Acrobat」「Adobe Reader」「Adobe Bridge」「Adobe InDesign」「Adobe InCopy」「Adobe Illustrator」の6製品。

いずれも今回のアップデートで複数の脆弱性を修正しており、「Adobe Illustrator」以外については、3段階中もっとも重要度が高い「クリティカル(Critical)」とされる脆弱性が含まれる。

適用優先度は、「Adobe Acrobat」「Adobe Reader」に対して3段階中2番目にあたる「2」としており、30日以内を目安にアップデートを実施するよう求めた。他製品についてはもっとも低い「3」としており、任意のタイミングで更新するよう呼びかけている。

(Security NEXT - 2022/01/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響
開発言語「Go」に複数の脆弱性 - アップデートで修正
「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース