Adobe Systems、Adobe Acrobat 及び Readerの脆弱性を修正したセキュリティアップデートを公開
Adobe SystemsはAdobe Acrobat 及び Readerに存在する深刻な脆弱性を修正したWindows 及び MacOS向けセキュリティアップデートを公開した。Acrobat DC / Acrobat Reader DC Continuous 2018.011.20038とそれ以前、Acrobat 2017 / Acrobat Reader 2017 Classic 2017 2017.011.30079 とそれ以前、Acrobat DC / Acrobat Reader DC Classic 2015 2015.006.30417 とそれ以前のバージョンには二重解放、ヒープオーバーフロー、解放後使用、領域外書込み、セキュリティバイパス、領域外読込み、型の取り違え、信頼できないポインタ参照、メモリ破損、NTLM シングルサインオンハッシュの盗取、XFAサブミッション経由でのHTTPポストへの侵入など47件の脆弱性が存在する。これらの脆弱性が悪用されると任意のコード実行や情報流出の恐れがある。同社はこれらの脆弱性を修正したAcrobat DC / Acrobat Reader DC Continuous 2018.011.20040、Acrobat 2017 / Acrobat Reader 2017 Classic 2017 2017.011.30080、Acrobat DC / Acrobat Reader DC Classic 2015.006.30418を公開した。
二重解放、ヒープオーバーフロー、解放後使用、領域外書込み、型の取り違え、信頼できないポインタ参照の深刻度は最も高いCritical、その他はImportantとなっている。また、適用優先度はいずれも最高の「1」となっており、早急にアップデートするよう推奨している。
