Adobe Acrobat/Readerのセキュリティアップデートでは、多数の深刻な脆弱性に対処した。
米Adobe Systemsは2月13日、Adobe Acrobat/Readerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。また、Experience Managerのセキュリティアップデートも同時に公開している。
Adobeのセキュリティ情報によると、Acrobat/ReaderはWindowsとMac向けのアップデートを公開して、解放後使用や境界外書き込みといった多数の深刻な脆弱性を修正した。悪用されれば攻撃者に任意のコードを実行され、システムを制御される恐れがある。
これらの脆弱性を修正した更新版は、Acrobat DC/Acrobat Reader DCの連続トラックがバージョン2018.011.20035、クラシックトラックが2015.006.30413(Windows向け)と2015.006.30416(Mac向け)、Acrobat 2017/Acrobat Reader 2017が2017.011.30078となる。
優先度はWindows、Macとも「2」に分類され、現時点で悪用は確認されていないと思われる。Adobeは30日以内をメドにアップデートを適用するよう促している。
一方、Experience Managerはバージョン6.0〜6.3向けのアップデートで2件の脆弱性を修正した。優先度は「3」と位置付けている。
Copyright © ITmedia, Inc. All Rights Reserved.