Adobe Systemsは米国時間5月14日、月例セキュリティアップデートから1週間もたたないうちに、47件の脆弱性に対処する大規模セキュリティアップデートを公開した。
この最新アップデートは「Windows」および「macOS」向けの「Adobe Acrobat」と「Adobe Acrobat Reader」に潜む脆弱性に対処するものだ。また同社は、WindowsおよびmacOS向けの「Adobe Photoshop CC」に潜む脆弱性に対処するアップデートも同日に公開している。
「Acrobat DC」に対するセキュリティアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。
また、「Acrobat Reader DC」に対するアップデートは、「Consumerトラック」の2018.011.20038およびそれ以前のバージョンと、「Classic 2015トラック」の2015.006.30417およびそれ以前のバージョンを対象としている。
さらに今回のアップデートは、「Adobe Acrobat 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョン、そして「Acrobat Reader 2017」の「Classic 2017トラック」の2017.011.30079およびそれ以前のバージョンも対象としている。
今回のアップデートでは、緊急度が「クリティカル」(Critical)と分類された合計24件の脆弱性が対処されている。これらの脆弱性を悪用した攻撃が実行された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。
今回のアップデートで対処された問題のうち、緊急度がクリティカルに分類されたものは、1件の二重解放問題と7件のヒープオーバーフロー脆弱性、13件の解放後使用に関する問題、1件の型の混乱に起因する問題、1件の信頼できない参照外しに関する問題、1件の領域外メモリ書き込みによるセキュリティ問題だ。
Adobeはこの他にも、領域外メモリ参照やメモリ破壊問題といった、情報の漏えいにつながる可能性があるさまざまな問題に対処している。
また、Adobe Photoshop CCのセキュリティアップデートでは、バージョン19.1.3およびそれ以前の19.xと、バージョン18.1.3およびそれ以前の18.xに存在するクリティカルなセキュリティ脆弱性に対処している。
Adobeはこのアップデートで、1件の領域外メモリ書き込みの問題に対処している。同脆弱性が悪用された場合、現在のユーザーのコンテキストで任意のコードを実行される可能性があるという。
ユーザーは早急にアップデートを適用するよう推奨されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
シャオミ初のEV「SU7」、MWCに登場