Adobe Systemsは米国時間10月11日、10月の定例アップデートを公開し、合計84件の脆弱性を修正した。同社はこれらのアップデートを適用し、システムを保護するよう推奨している。
これら84件のなかには、ゼロデイ脆弱性が含まれていない。最近では珍しいことだ。
3件のセキュリティアドバイザリ(APSB16-32、APSB16-33、APSB16-34)にある84件の脆弱性の影響を受けるのは「Adobe Acrobat」「Acrobat Reader」「Adobe Flash Player」「Creative Cloud」。「Adobe Flash Player」の脆弱性はWindows、Linux、Mac、ChromeOSの各プラットフォームに影響する。
「これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消される」とAdobeは述べている。
最も深刻な問題には、解放後使用の脆弱性や、メモリ破壊の脆弱性、セキュリティのバイパス問題、バッファオーバーフローのバグなどが含まれている。またこれらのなかには、パッチを適用せずに放置した場合、遠隔地からのコード実行を許してしまう可能性のあるものも含まれている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
