ふむ・・・
任意コードの実行を許す“Critical”な欠陥1件を含む計7件の脆弱性に対処
米Adobe Systemsは9月19日(現地時間)、予告通り「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」のセキュリティアップデートを定例外で公開した。セキュリティアップデートの適用優先度はすべての製品で“2”とされており、30日程度以内を目安としたアップデートが推奨されている。
同社が公開したセキュリティ情報(APSB18-34)によると、今回のアップデートで修正された脆弱性はCVE番号ベースで7件。深刻度の内訳は、任意コードの実行を許す境界外書き込みの脆弱性(CVE-2018-12848)が同社基準で3段階中最高の“Critical”。そのほかの境界外読み出しの脆弱性は、情報漏洩につながるとして上から2番目の“Important”と評価されている。脆弱性への対策を行うには、以下の最新バージョンへの更新が必要だ。
- 「Acrobat DC」(Continuous)v2018.011.20063(Windows/Mac)
- 「Acrobat Reader DC」(Continuous)v2018.011.20063(Windows/Mac)
- 「Acrobat 2017」(Classic 2017)v2017.011.30102(Windows/Mac)
- 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30102(Windows/Mac)
- 「Acrobat Reader DC」(Classic 2015)v2015.006.30452(Windows/Mac)
- 「Acrobat DC」(Classic 2015)v2015.006.30452(Windows/Mac)
「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新することができる。
関連リンク
情報源:Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティ更新を定例外で公開 – 窓の杜
へぇ・・・