ニュース

「Adobe Acrobat/Reader」がセキュリティアップデート、30件の脆弱性を修正

 米Adobe Systemsは12日、Windows/Mac OS用のPDFソフト「Adobe Acrobat/Reader」のセキュリティアップデートをリリースした。Adobeではユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.017.20050」、同Classic Trackが「15.006.30198」、Acrobat XI/Adobe Reader XIが「11.0.17」。

 これらのバージョンで修正された脆弱性は、CVE番号ベースで30件。ヒープバッファオーバーフローの脆弱性(CVE-2016-4209)、整数オーバーフローの脆弱性(CVE-2016-4210)などのほか、リモートからコードが実行される可能性があるものが多数含まれる。

 危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”で、「近い将来に(例えば30日以内)適用すること」が推奨されている。

 このほか、「Adobe XMP Toolkit for Java」の情報流出の脆弱性(CVE-2016-4216)を修正するセキュリティアップデートが公開された。最新バージョンは「5.1.3」。