AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。
米Adobe Systemsは5月10日、AcrobatおよびReaderのセキュリティアップデートとColdFusionのホットフィックスを公開し、多数の深刻な脆弱性を修正した。
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。危険度は同社の4段階評価で最も高い「クリティカル」に分類され、悪用されれば攻撃者にシステムを制御される恐れがある。
優先度はWindows版、Mac版とも上から2番目の「2」と位置付ける。現時点で攻撃の発生は確認されていないと思われ、30日以内をメドにアップデートを適用するよう促している。
脆弱性を更新した最新版は、Acrobat DC/Acrobat Reader DCの連続トラックがバージョン15.016.20039、クラシックトラックが15.006.30172、デスクトップ版のAcrobat XI/Reader XIは11.0.16となる。
一方、ColdFusionのホットフィックスはバージョン10、11および2016を対象にリリースされ、クロスサイトスクリプティング攻撃(XSS)に利用される恐れのある入力検証問題など3件の脆弱性が修正された。こちらも優先度は「2」に分類している。
Copyright © ITmedia, Inc. All Rights Reserved.