ニュース
AcrobatとAcrobat Readerに複数の「緊急」脆弱性 迅速なアップデートを
Adobe AcrobatとAdobe Acrobat Readerに複数の脆弱性が見つかった。幾つかの脆弱性は深刻度が「緊急」(Critical)と評価されている。該当する製品を使用している場合は迅速にアップデートしてほしい。
Adobeは2023年1月10日(現地時間)、同社のWebサイトで「Adobe Acrobat」(以下、Acrobat)および「Adobe Acrobat Reader」(以下、Acrobat Reader)に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
今回のアップデートでは合計15個の脆弱性が修正されている。Adobeはそのうち8個の脆弱性について深刻度「緊急」(Critical)と分析しており、注意が必要だ。
AcrobatおよびAcrobat Readerの更新を
今回修正対象の脆弱性を悪用された場合、アプリケーションのサービス運用妨害(DoS:Denial of Service)状態の発生や任意のコード実行、特権昇格、メモリリークといった不具合を引き起こされる可能性がある。そのうち深刻度「緊急」(Critical)に分類される脆弱性は以下の通りだ。
- CVE-2023-21579:整数オーバーフローまたはラップアラウンドの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21604:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21605:ヒープベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21606:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21607:不適切な入力検証の脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21608:メモリ解放後使用の脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21609:境界外書き込みの脆弱性。任意のコード実行を引き起こす危険がある
- CVE-2023-21610:スタックベースのバッファオーバーフローの脆弱性。任意のコード実行を引き起こす危険がある
脆弱性が存在するバージョンは以下の通りだ。
- Acrobat DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat Reader DC 22.003.20282(Win)、22.003.20281(Mac)およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)
- Acrobat Reader 2020 20.005.30418およびこれ以前のバージョン(Windows版、macOS版)
脆弱性が修正されたバージョンは以下の通りだ。
- Acrobat DC 22.003.20310(Windows版、macOS版)
- Acrobat Reader DC 22.003.20310(Windows版、macOS版)
- Acrobat 2020 20.005.30436(Windows版、macOS版)
- Acrobat Reader 2020 20.005.30436(Windows版、macOS版)
Adobeは該当製品のユーザーに対し、脆弱性が修正された最新バージョンにアップデートすることを推奨している。
関連記事
- TeamsとAdobe Acrobatが統合 何ができるようになる?
MicrosoftはTeamsとAcrobatの統合を発表した。これまでの組み込みPDFビューアに代わってAcrobatをデフォルトのPDFビューアとして設定できる。 - Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。 - アフラックとチューリッヒで個人情報漏えい 業務委託先に不正アクセスか
アフラック生命保険とチューリッヒ保険会社は個人情報の一部が漏えいしたと発表した。業務委託する外部事業者が不正アクセスを受けた可能性が高いとしている。 - 伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える
サプライチェーン攻撃のリスクが増大する中、企業グループでサイバーセキュリティの専門チームのリソースを活用する取り組みが出てきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.