「Adobe Acrobat/Reader」などのセキュリティアップデート公開--深刻な脆弱性に対処

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2018-05-16 11:20

 Adobe Systemsは米国時間5月14日、月例セキュリティアップデートから1週間もたたないうちに、47件の脆弱性に対処する大規模セキュリティアップデートを公開した。

 この最新アップデートは「Windows」および「macOS」向けの「Adobe Acrobat」と「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また同社は、WindowsおよびmacOS向けの「Adobe Photoshop CC」に潜む脆弱性に対処するアップデートも同日に公開している。

 「Acrobat DC」に対するセキュリティアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。

 また、「Acrobat Reader DC」に対するアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。

 さらに今回のアップデートは、「Adobe Acrobat 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョン、そして「Acrobat Reader 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョンも対象としている。

 今回のアップデートでは、緊急度が「クリティカル」(Critical)と分類された合計24件の脆弱性が対処されている。これらの脆弱性を悪用した攻撃が実行された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。

 今回のアップデートで対処された問題のうち、緊急度がクリティカルに分類されたものは、1件の二重解放問題と7件のヒープオーバーフロー脆弱性、13件の解放後使用に関する問題、1件の型の混乱に起因する問題、1件の信頼できない参照外しに関する問題、1件の領域外メモリ書き込みによるセキュリティ問題だ。

 Adobeはこの他にも、領域外メモリ参照やメモリ破壊問題といった、情報の漏えいにつながる可能性があるさまざまな問題に対処している。

 また、Adobe Photoshop CCのセキュリティアップデートでは、バージョン19.1.3およびそれ以前の19.xと、バージョン18.1.3およびそれ以前の18.xに存在するクリティカルなセキュリティ脆弱性に対処している。

 Adobeはこのアップデートで、1件の領域外メモリ書き込みの問題に対処している。同脆弱性が悪用された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。

 ユーザーは早急にアップデートを適用するよう推奨されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]