Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに複数の深刻な脆弱性を修正するセキュリティアップデートをリリースした。

今回のアップデートは、「Windows」や「macOS」向けにリリースしたもので、あわせて62件の脆弱性に対処している。

3段階中もっとも重要度が高い「クリティカル(Critical)」とされる脆弱性35件をはじめ、次に高い「重要(Important)」24件や「中(Moderate)」3件を解消した。脆弱性を悪用されるとコードを実行されたり、権限の昇格、セキュリティ機能のバイパスなどが行われるおそれがある。

「クリティカル(Critical)」とレーティングされた脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性や域外メモリへの書き込み、バッファオーバーフローなどで、共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、いずれも「7.8」と評価されている。

同社は、「Continuousトラック」において「Windows」向けに「同22.001.20117」、「macOS」向けに「同22.001.20112」をリリース。

あわせて「Classicトラック」向けに「同20.005.30334(Windows)」「同20.005.30331(macOS)」「同17.012.30229(Windows)」「同17.012.30227(macOS)」を用意した。適用優先度は、いずれも3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

今回修正された脆弱性は以下のとおり。

CVE-2022-24101
CVE-2022-24102
CVE-2022-24103
CVE-2022-24104
CVE-2022-27785
CVE-2022-27786
CVE-2022-27787
CVE-2022-27788
CVE-2022-27789
CVE-2022-27790
CVE-2022-27791
CVE-2022-27792
CVE-2022-27793
CVE-2022-27794
CVE-2022-27795
CVE-2022-27796
CVE-2022-27797
CVE-2022-27798
CVE-2022-27799
CVE-2022-27800
CVE-2022-27801
CVE-2022-27802
CVE-2022-28230
CVE-2022-28231
CVE-2022-28232
CVE-2022-28233
CVE-2022-28234
CVE-2022-28235
CVE-2022-28236
CVE-2022-28237
CVE-2022-28238
CVE-2022-28239
CVE-2022-28240
CVE-2022-28241
CVE-2022-28242
CVE-2022-28243
CVE-2022-28244
CVE-2022-28245
CVE-2022-28246
CVE-2022-28247
CVE-2022-28248
CVE-2022-28249
CVE-2022-28250
CVE-2022-28251
CVE-2022-28252
CVE-2022-28253
CVE-2022-28254
CVE-2022-28255
CVE-2022-28256
CVE-2022-28257
CVE-2022-28258
CVE-2022-28259
CVE-2022-28260
CVE-2022-28261
CVE-2022-28262
CVE-2022-28263
CVE-2022-28264
CVE-2022-28265
CVE-2022-28266
CVE-2022-28267
CVE-2022-28268
CVE-2022-28269

(Security NEXT - 2022/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
Apple、アップデート「iOS 16.3」などを公開 - 複数脆弱性を修正