Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正

Adobeは、「Adobe Acrobat」および「Adobe Reader」のセキュリティアップデートをリリースした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、現地時間5月14日にリリースし、12件の脆弱性を修正した。

同社による脆弱性の重要度を見ると、9件を3段階中もっとも高い「クリティカル(Critical)」とレーティングした。のこる3件は、2番目に高い「重要(Important)」。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「Use After Free」の脆弱性5件をはじめ、「クリティカル(Critical)」とされる脆弱性はいずれも「7.8」と評価されている。

同社はこれら脆弱性に対応したアップデートを用意。「Continuousトラック」の利用者向けに「同24.002.20759」、「Classicトラック」向けに「同20.005.30636(Windows版)」「同20.005.30635(macOS版)」をリリースした。

適用優先度については、3段階中もっとも低い「3」とし、任意のタイミングで更新するよう利用者へ呼びかけている。今回修正された脆弱性は以下のとおり。

CVE-2024-30284
CVE-2024-30310
CVE-2024-30311
CVE-2024-30312
CVE-2024-34094
CVE-2024-34095
CVE-2024-34096
CVE-2024-34097
CVE-2024-34098
CVE-2024-34099
CVE-2024-34100
CVE-2024-34101

(Security NEXT - 2024/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
サイバー攻撃で従業員などの個人情報が流出した可能性 - 森永製菓
学生が患者の個人情報含むカルテの写真をSNSに投稿 - 名古屋大病院
Trellixの不正侵入防止製品に複数脆弱性 - アップデートを
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
ぐんまフラワーパークの元指定管理者が個人情報を不正利用
都再委託先でランサム被害 - データにはパスワード設定
「Chrome」にアップデート - 複数の脆弱性に対応
海外子会社へのサイバー攻撃、国内サーバでも痕跡確認 - フジクラ
イベント応募フォームで設定ミス、個人情報が閲覧可能に - 松竹