「Acrobat Reader」や「InDesign」など4つのAdobe製品に致命的な脆弱性

同社のセキュリティ情報ページ

　米Adobeは1月10日（現地時間）、同社製品に関するセキュリティ情報を発表した。今回は「Acrobat Reader」など4製品が対象で、CVE番号ベースで29件の脆弱性が修正されている。（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB23-01：Adobe Acrobat and Reader（15件、Critical）
• APSB23-07：Adobe InDesign（6件、Critical）
• APSB23-08：Adobe InCopy（6件、Critical）
• APSB23-10：Dimension（2件、Important）

　内容は任意のコード実行やメモリリーク、特権昇格など。現時点で悪用の報告はなく、パッチの適用優先度はすべて「3」（各自の裁量で適用を推奨）となっている。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めの対処を心がけたい。