ニュース
Adobeの複数製品に特権昇格などの脆弱性 該当バージョンの確認を
Adobe PhotoshopをはじめとしたAdobe製品に複数の脆弱性が発見された。深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当製品を使用している場合には迅速なアップデートの適用が求められる。
Adobeは2022年2月9日(現地時間)、「Adobe Premiere Rush」「Adobe Illustrator」「Adobe Photoshop」「Adobe After Effects」「Adobe Creative Cloud Desktop」に複数の脆弱(ぜいじゃく)性が存在すると報じた。
脆弱性の中には、特権昇格や任意コードの実行、サービス運用妨害(DoS:Denial of Service)状態の発生、メモリリークなどが含まれている。該当製品を使用している場合には内容を確認するとともに迅速にアップデートを適用してほしい。
脆弱性が存在する製品とバージョンは
Adobeは脆弱性の詳細について以下のページにまとめている。特にAdobe Illustrator、Adobe Photoshop、Adobe After Effects、Adobe Creative Cloud Desktopでは深刻度が「緊急」(Critical)と分析されている脆弱性が修正されている。
関連記事
Firefoxに深刻度「重要」の脆弱性 迅速にアップデートを
Firefox 97とFirefox ESR 91.6が公開された。複数の脆弱(ぜいじゃく)性が修正されており、幾つかは深刻度が「重要」(High)に分類される。Firefoxを使用している場合には最新版にアップデートすることが望まれる。
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。
「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.