ニュース

「Adobe Acrobat/Reader」がセキュリティアップデート、71件の脆弱性を修正

 米Adobe Systemsは11日、Windows/Mac OS用のPDFソフト「Adobe Acrobat/Reader」のセキュリティアップデートをリリースした。Adobeではユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.020.20039」、同Classic Trackが「15.006.30243」、Acrobat XI/Adobe Reader XIが「11.0.18」。

 これらのバージョンで修正された脆弱性は、CVE番号ベースで71件。メモリ破損の脆弱性がCVE番号ベースで46件含まれるほか、ヒープバッファオーバーフローの脆弱性(CVE-2016-6939、CVE-2016-6994)、整数オーバーフローの脆弱性(CVE-2016-6999)、JavaScript APIの実行制限が回避される脆弱性(CVE-2016-6957)、セキュリティバイパスの脆弱性(CVE-2016-6958)など、リモートからコードが実行される可能性があるものが多数含まれる。

 危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”で、「近い将来に(例えば30日以内)適用すること」が推奨されている。