ふむ・・・
2019年1月7日 05:00
米Adobe Systemsは1月3日(現地時間)、「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」のセキュリティアップデートを定例外でリリースした。
同社が公開したセキュリティ情報(APSB19-02)によると、今回のアップデートで修正された脆弱性はCVE番号ベースで2件。任意コードの実行を招く恐れのある解放後メモリ利用(Use-after-free)の脆弱性(CVE-2018-16011)と、特権昇格につながる可能性のあるセキュリティバイパスの問題(CVE-2018-16018)が解決されているという。
脆弱性の深刻度は、いずれも同社基準で3段階中最高の“Critical”。セキュリティアップデートの適用優先度はすべての製品で“2”とされており、30日程度以内を目安とした最新版へのアップデートが推奨されている。最新版のバージョンは以下の通り。
「Acrobat DC」(Continuous)v2019.010.20069(Windows/Mac)
「Acrobat Reader DC」(Continuous)v2019.010.20069(Windows/Mac)
「Acrobat 2017」(Classic 2017)v2017.011.30113(Windows/Mac)
「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30113(Windows/Mac)
「Acrobat Reader DC」(Classic 2015)v2015.006.30464(Windows/Mac)
「Acrobat DC」(Classic 2015)v2015.006.30464(Windows/Mac)
「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新することができる。関連リンク
情報源:Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開(Impress Watch) – Yahoo!ニュース(コメント)
情報源:Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開 – 窓の杜
この手のソフトは、便利にすればするほどセキュリティホールができやすい気がする・・・