米Adobe Systemsは9月19日、AcrobatとReaderの定例外セキュリティアップデートをWindowsとMacOS向けに公開した。任意のコード実行に利用される恐れのある深刻な脆弱性を含め、7件の脆弱性を修正している。
Adobeのセキュリティ情報では、7件の脆弱性のうち「境界外書き込み」の1件について、同社の3段階評価で緊急度が最も高い「クリティカル」に分類している。悪用されれば攻撃者に任意のコードを実行される恐れがある。
残る6件の脆弱性は、情報流出につながる可能性があり、緊急度は上から2番目に高い「重要」に指定している。
脆弱性を修正した更新版は、Acrobat DC/Reader DCの連続トラックがバージョン2018.011.20063、Acrobat 2017/Reader DC 2017のクラシック2017トラックが同2017.011.30102、Acrobat DC/Reader DCのクラシック2015トラックが同2015.006.30452となる。
優先度はいずれも「2」の分類で、現時点で攻撃の発生は確認されていないと思われる。
関連記事
- Adobe、Flash PlayerとColdFusionの脆弱性を修正
AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。 - Adobe、Acrobat/ReaderやFlashの脆弱性を修正
Acrobat/ReaderとFlash Player、Creative Cloud Desktop Application、Experience Managerのセキュリティアップデートが公開された。 - Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。 - Adobe、「Flash」を2020年末に終了へ
Adobe Systemsがついに「Flash」の開発および提供を2020年末に終了する。Apple、Google、Microsoft、Facebook、Mozillaなどが協力する。1996年に「Macromedia Flash」として誕生したコンテンツ技術が24年の生涯を閉じる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.