「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も

のこる6件の脆弱性に関しては、米行政機関における修正期日が2週間後の2026年4月27日と指定されてはいるものの、ベンダーが早急な対応を呼びかけているケースがあり、悪用も確認されていることから予断を許さない状況だ。

「Adobe Acrobat」「Adobe Acrobat Reader」に関しては、2026年4月11日に定例外のアドバイザリが公表されたプロトタイプ汚染の脆弱性「CVE-2026-34621」が登録された。Adobeでは適用優先度をもっとも高い「1」とし、早急に対策を講じるよう求めている。

くわえて2020年に判明した解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2020-9715」も登録された。

さらに「Windows」関連の脆弱性として、共通ログファイルシステムドライバにおける域外メモリの読み取り「CVE-2023-36424」、リンク処理の不備による権限昇格の脆弱性「CVE-2025-60710」を追加した。

「Exchange Server」において信頼できないデータをデシリアライズする「CVE-2023-21529」や、「Visual Basic for Applications（VBA）」で細工されたライブラリを読み込む「CVE-2012-1854」なども悪用されている。

（Security NEXT - 2026/04/14 ）ツイート