「Acrobat Reader」や「ColdFusion」など4つのAdobe製品に致命的な脆弱性

同社のセキュリティ情報ページ

　米Adobeは10月11日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Acrobat Reader」など4製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB22-44：Adobe ColdFusion（13件、Critical）
• APSB22-46：Adobe Acrobat and Reader（6件、Critical）
• APSB22-48：Adobe Commerce（1件、Critical）
• APSB22-57：Dimension（9件、Critical）

　内容は任意のコード実行や任意のファイルシステムの書き込み、セキュリティ機能のバイパス、特権昇格、サービス拒否（DoS）、メモリリークなど。パッチの適用優先度はすべて「3」（各自の裁量で適用を推奨）となっている。

　悪用が確認されている脆弱性はないが、同社の公開したセキュリティアドバイザリを参照しながらできるだけ早めに修正版へのアップデートを実施したい。