「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Adobeは現地時間12月10日、「Adobe Acrobat」および「Adobe Reader」のセキュリティアップデートをリリースした。深刻な脆弱性などへ対処している。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アップデートをリリースしたもの。あわせて6件の脆弱性に対応した。いずれも脆弱性の悪用は確認されていない。
「Use After Free」の脆弱性「CVE-2024-49530」や、XML外部実体参照(XXE)の脆弱性「CVE-2024-49535」についてはコードを実行されるおそれがあり、重要度を3段階中もっとも高い「クリティカル(Critical)」としている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.0」「6.3」と評価。のこる4件については、サービス拒否やメモリリークが生じるおそれがあるとして、2番目に高い「重要(Important)」とレーティングした。
同社はこれら脆弱性を解消したアップデートを用意。「Continuousトラック」の利用者向けに「同24.005.20320」、「Classicトラック」向けに「同24.001.30225」「同 20.005.30748」をリリースした。
適用優先度については、3段階中もっとも低い「3」にとどめており、利用者に対して任意のタイミングで更新するよう求めている。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2024-49530
CVE-2024-49531
CVE-2024-49532
CVE-2024-49533
CVE-2024-49534
CVE-2024-49535
(Security NEXT - 2024/12/11 )
ツイート
PR
関連記事
イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
「研究者業績データベース」に不正アクセス - 中京大
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性