米Adobe Systemsは2月13日、Adobe Acrobat/Readerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。また、Experience Managerのセキュリティアップデートも同時に公開している。
Adobeのセキュリティ情報によると、Acrobat/ReaderはWindowsとMac向けのアップデートを公開して、解放後使用や境界外書き込みといった多数の深刻な脆弱性を修正した。悪用されれば攻撃者に任意のコードを実行され、システムを制御される恐れがある。
これらの脆弱性を修正した更新版は、Acrobat DC/Acrobat Reader DCの連続トラックがバージョン2018.011.20035、クラシックトラックが2015.006.30413(Windows向け)と2015.006.30416(Mac向け)、Acrobat 2017/Acrobat Reader 2017が2017.011.30078となる。
優先度はWindows、Macとも「2」に分類され、現時点で悪用は確認されていないと思われる。Adobeは30日以内をメドにアップデートを適用するよう促している。
一方、Experience Managerはバージョン6.0〜6.3向けのアップデートで2件の脆弱性を修正した。優先度は「3」と位置付けている。
関連記事
- Flash PlayerやAcrobat、Readerなどのアップデート一挙公開 深刻な脆弱性に対処
AdobeはFlash PlayerやAcrobat、Reader、Photoshop CCなど多数の製品を対象とするセキュリティアップデートを公開し、多数の脆弱性を修正した。 - Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。 - Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。 - Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.