「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」向けに複数の深刻な脆弱性を修正するセキュリティアップデートをリリースした。

今回のアップデートは、「Windows」や「macOS」向けにリリースしたもので、あわせて62件の脆弱性に対処している。

3段階中もっとも重要度が高い「クリティカル（Critical）」とされる脆弱性35件をはじめ、次に高い「重要（Important）」24件や「中（Moderate）」3件を解消した。脆弱性を悪用されるとコードを実行されたり、権限の昇格、セキュリティ機能のバイパスなどが行われるおそれがある。

「クリティカル（Critical）」とレーティングされた脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性や域外メモリへの書き込み、バッファオーバーフローなどで、共通脆弱性評価システム「CVSSv3」のベーススコアを見ると、いずれも「7.8」と評価されている。

同社は、「Continuousトラック」において「Windows」向けに「同22.001.20117」、「macOS」向けに「同22.001.20112」をリリース。

あわせて「Classicトラック」向けに「同20.005.30334（Windows）」「同20.005.30331（macOS）」「同17.012.30229（Windows）」「同17.012.30227（macOS）」を用意した。適用優先度は、いずれも3段階中2番目にあたる「2」とし、30日以内を目安に更新するよう利用者へ呼びかけている。

今回修正された脆弱性は以下のとおり。

CVE-2022-24101
CVE-2022-24102
CVE-2022-24103
CVE-2022-24104
CVE-2022-27785
CVE-2022-27786
CVE-2022-27787
CVE-2022-27788
CVE-2022-27789
CVE-2022-27790
CVE-2022-27791
CVE-2022-27792
CVE-2022-27793
CVE-2022-27794
CVE-2022-27795
CVE-2022-27796
CVE-2022-27797
CVE-2022-27798
CVE-2022-27799
CVE-2022-27800
CVE-2022-27801
CVE-2022-27802
CVE-2022-28230
CVE-2022-28231
CVE-2022-28232
CVE-2022-28233
CVE-2022-28234
CVE-2022-28235
CVE-2022-28236
CVE-2022-28237
CVE-2022-28238
CVE-2022-28239
CVE-2022-28240
CVE-2022-28241
CVE-2022-28242
CVE-2022-28243
CVE-2022-28244
CVE-2022-28245
CVE-2022-28246
CVE-2022-28247
CVE-2022-28248
CVE-2022-28249
CVE-2022-28250
CVE-2022-28251
CVE-2022-28252
CVE-2022-28253
CVE-2022-28254
CVE-2022-28255
CVE-2022-28256
CVE-2022-28257
CVE-2022-28258
CVE-2022-28259
CVE-2022-28260
CVE-2022-28261
CVE-2022-28262
CVE-2022-28263
CVE-2022-28264
CVE-2022-28265
CVE-2022-28266
CVE-2022-28267
CVE-2022-28268
CVE-2022-28269

（Security NEXT - 2022/04/13 ）ツイート

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開

関連リンク

PR

関連記事