「Acrobat」「Acrobat Reader」に任意コード実行の致命的脆弱性、悪用も確認

同社のセキュリティ情報ページ

　米Adobeは9月12日（現地時間）、月例のセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」などが対象となっている。（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB23-33：Adobe Connect（2件、Important）
• APSB23-34：Adobe Acrobat and Reader（1件、Critical）
• APSB23-43：Adobe Experience Manager（2件、Important）

　なかでも「Adobe Acrobat」「Adobe Acrobat Reader」における任意コード実行の脆弱性「CVE-2023-26369」は、すでに悪用が確認されている。同社はパッチの深刻度を3段階中最高の「Critical」、適用優先度を「1」（72時間以内を目途とした一刻も早い対処が必要）とし、アップデートの適用を呼びかけている。

「Acrobat Reader DC」v23.006.20320

　そのほかの製品のパッチの適用優先度は「3」（各自の裁量で適用を推奨）。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。