Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに複数の深刻な脆弱性を修正するセキュリティアップデートをリリースした。

今回のアップデートは、「Windows」や「macOS」向けにリリースしたもので、あわせて62件の脆弱性に対処している。

3段階中もっとも重要度が高い「クリティカル(Critical)」とされる脆弱性35件をはじめ、次に高い「重要(Important)」24件や「中(Moderate)」3件を解消した。脆弱性を悪用されるとコードを実行されたり、権限の昇格、セキュリティ機能のバイパスなどが行われるおそれがある。

「クリティカル(Critical)」とレーティングされた脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性や域外メモリへの書き込み、バッファオーバーフローなどで、共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、いずれも「7.8」と評価されている。

同社は、「Continuousトラック」において「Windows」向けに「同22.001.20117」、「macOS」向けに「同22.001.20112」をリリース。

あわせて「Classicトラック」向けに「同20.005.30334(Windows)」「同20.005.30331(macOS)」「同17.012.30229(Windows)」「同17.012.30227(macOS)」を用意した。適用優先度は、いずれも3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

今回修正された脆弱性は以下のとおり。

CVE-2022-24101
CVE-2022-24102
CVE-2022-24103
CVE-2022-24104
CVE-2022-27785
CVE-2022-27786
CVE-2022-27787
CVE-2022-27788
CVE-2022-27789
CVE-2022-27790
CVE-2022-27791
CVE-2022-27792
CVE-2022-27793
CVE-2022-27794
CVE-2022-27795
CVE-2022-27796
CVE-2022-27797
CVE-2022-27798
CVE-2022-27799
CVE-2022-27800
CVE-2022-27801
CVE-2022-27802
CVE-2022-28230
CVE-2022-28231
CVE-2022-28232
CVE-2022-28233
CVE-2022-28234
CVE-2022-28235
CVE-2022-28236
CVE-2022-28237
CVE-2022-28238
CVE-2022-28239
CVE-2022-28240
CVE-2022-28241
CVE-2022-28242
CVE-2022-28243
CVE-2022-28244
CVE-2022-28245
CVE-2022-28246
CVE-2022-28247
CVE-2022-28248
CVE-2022-28249
CVE-2022-28250
CVE-2022-28251
CVE-2022-28252
CVE-2022-28253
CVE-2022-28254
CVE-2022-28255
CVE-2022-28256
CVE-2022-28257
CVE-2022-28258
CVE-2022-28259
CVE-2022-28260
CVE-2022-28261
CVE-2022-28262
CVE-2022-28263
CVE-2022-28264
CVE-2022-28265
CVE-2022-28266
CVE-2022-28267
CVE-2022-28268
CVE-2022-28269

(Security NEXT - 2022/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を