Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに複数の深刻な脆弱性を修正するセキュリティアップデートをリリースした。

今回のアップデートは、「Windows」や「macOS」向けにリリースしたもので、あわせて62件の脆弱性に対処している。

3段階中もっとも重要度が高い「クリティカル(Critical)」とされる脆弱性35件をはじめ、次に高い「重要(Important)」24件や「中(Moderate)」3件を解消した。脆弱性を悪用されるとコードを実行されたり、権限の昇格、セキュリティ機能のバイパスなどが行われるおそれがある。

「クリティカル(Critical)」とレーティングされた脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性や域外メモリへの書き込み、バッファオーバーフローなどで、共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、いずれも「7.8」と評価されている。

同社は、「Continuousトラック」において「Windows」向けに「同22.001.20117」、「macOS」向けに「同22.001.20112」をリリース。

あわせて「Classicトラック」向けに「同20.005.30334(Windows)」「同20.005.30331(macOS)」「同17.012.30229(Windows)」「同17.012.30227(macOS)」を用意した。適用優先度は、いずれも3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

今回修正された脆弱性は以下のとおり。

CVE-2022-24101
CVE-2022-24102
CVE-2022-24103
CVE-2022-24104
CVE-2022-27785
CVE-2022-27786
CVE-2022-27787
CVE-2022-27788
CVE-2022-27789
CVE-2022-27790
CVE-2022-27791
CVE-2022-27792
CVE-2022-27793
CVE-2022-27794
CVE-2022-27795
CVE-2022-27796
CVE-2022-27797
CVE-2022-27798
CVE-2022-27799
CVE-2022-27800
CVE-2022-27801
CVE-2022-27802
CVE-2022-28230
CVE-2022-28231
CVE-2022-28232
CVE-2022-28233
CVE-2022-28234
CVE-2022-28235
CVE-2022-28236
CVE-2022-28237
CVE-2022-28238
CVE-2022-28239
CVE-2022-28240
CVE-2022-28241
CVE-2022-28242
CVE-2022-28243
CVE-2022-28244
CVE-2022-28245
CVE-2022-28246
CVE-2022-28247
CVE-2022-28248
CVE-2022-28249
CVE-2022-28250
CVE-2022-28251
CVE-2022-28252
CVE-2022-28253
CVE-2022-28254
CVE-2022-28255
CVE-2022-28256
CVE-2022-28257
CVE-2022-28258
CVE-2022-28259
CVE-2022-28260
CVE-2022-28261
CVE-2022-28262
CVE-2022-28263
CVE-2022-28264
CVE-2022-28265
CVE-2022-28266
CVE-2022-28267
CVE-2022-28268
CVE-2022-28269

(Security NEXT - 2022/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンドマイクロのWindows向けパスワード管理製品に脆弱性
「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ