ニュース

Adobe、「Acrobat/Acrobat Reader」の深刻な脆弱性を修正、「Flash Player」などでもセキュリティアップデート

Adobe Product Security Incident Response Team公式ブログ

 Adobe Systemsは14日、同社ソフトウェア製品の脆弱性を修正するセキュリティアップデートをリリースした。対象製品は、「Adobe Acrobat/Acrobat Reader」「Adobe Flash Player」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」。同社では、各製品のユーザーに対して、それぞれ最新バージョンへアップデートすることを推奨している。

 Acrobat/Acrobat Readerのアップデートは、Windows/macOS用の「Acrobat DC/Acrobat Reader DC」(Continuous Track/Classic 2015 Track)と「Acrobat 2017/Acrobat Reader 2017」(Classic 2017 Track)が対象。脆弱性2件(CVE-2018-12808、CVE-2018-12799)を修正しており、それらの深刻度は3段階で最も高い“Critical ”とのレーティングだ。また、アップデートの適用優先度は“Priority 2”とレーティングされており、「近い将来(例えば30日以内)に適用すること」が推奨されている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってAdobe Reader/Acrobatが不正終了したり、任意のコードが実行されたりするなどの恐れがあるものだという。

 Flash Playerのアップデートは、Windows/macOS/Linux用のデスクトップラインタイム版のほか、Windows/macOS/Linux/Chrome OS用のGoogle Chrome、Windows 10/8.1用のMicrosoft Edge/Internet Explorer 11の各ウェブブラウザーも対象。脆弱性5件(CVE-2018-12824、CVE-2018-12825、CVE-2018-12826、CVE-2018-12827、CVE-2018-12828)を修正しており、深刻度は3段階で2番目の“Important ”。アップデートの適用優先度は、Linux用デスクトップランタイム版のみ“Priority 3”で、システム管理者が判断したタイミングでの適用を推奨している。そのほかはすべて“Priority 2”。

 JPCERT/CCによると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって、情報を窃取されるなどの可能性があるという。

 このほか、Experience Managerでは脆弱性3件(CVE-2018-12806、CVE-2018-12807、CVE-2018-5005)を修正。脆弱性の深刻度は3段階中でいちばん下の“Moderate”。アップデートの適用優先度は“Priority 2”。

 Creative Cloud Desktop Applicationでは、Windows版インストーラーにおける脆弱性1件(CVE-2018-5003)を修正。脆弱性の深刻度は3段階中で2番目の“Important”。アップデートの適用優先度は“Priority 3”。