「Adobe Acrobat/Reader」などのセキュリティアップデート公開--深刻な脆弱性に対処

　Adobe Systemsは米国時間5月14日、月例セキュリティアップデートから1週間もたたないうちに、47件の脆弱性に対処する大規模セキュリティアップデートを公開した。

　この最新アップデートは「Windows」および「macOS」向けの「Adobe Acrobat」と「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また同社は、WindowsおよびmacOS向けの「Adobe Photoshop CC」に潜む脆弱性に対処するアップデートも同日に公開している。

　「Acrobat DC」に対するセキュリティアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。

　また、「Acrobat Reader DC」に対するアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。

　さらに今回のアップデートは、「Adobe Acrobat 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョン、そして「Acrobat Reader 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョンも対象としている。

　今回のアップデートでは、緊急度が「クリティカル」（Critical）と分類された合計24件の脆弱性が対処されている。これらの脆弱性を悪用した攻撃が実行された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。

　今回のアップデートで対処された問題のうち、緊急度がクリティカルに分類されたものは、1件の二重解放問題と7件のヒープオーバーフロー脆弱性、13件の解放後使用に関する問題、1件の型の混乱に起因する問題、1件の信頼できない参照外しに関する問題、1件の領域外メモリ書き込みによるセキュリティ問題だ。

　Adobeはこの他にも、領域外メモリ参照やメモリ破壊問題といった、情報の漏えいにつながる可能性があるさまざまな問題に対処している。

　また、Adobe Photoshop CCのセキュリティアップデートでは、バージョン19.1.3およびそれ以前の19.xと、バージョン18.1.3およびそれ以前の18.xに存在するクリティカルなセキュリティ脆弱性に対処している。

　Adobeはこのアップデートで、1件の領域外メモリ書き込みの問題に対処している。同脆弱性が悪用された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。

　ユーザーは早急にアップデートを適用するよう推奨されている。