ニュース

「Acrobat Reader」や「InDesign」など4つのAdobe製品に致命的な脆弱性

Adobeが月例セキュリティ情報を発表

同社のセキュリティ情報ページ

 米Adobeは1月10日(現地時間)、同社製品に関するセキュリティ情報を発表した。今回は「Acrobat Reader」など4製品が対象で、CVE番号ベースで29件の脆弱性が修正されている。(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。

  • APSB23-01:Adobe Acrobat and Reader(15件、Critical)
  • APSB23-07:Adobe InDesign(6件、Critical)
  • APSB23-08:Adobe InCopy(6件、Critical)
  • APSB23-10:Dimension(2件、Important)

 内容は任意のコード実行やメモリリーク、特権昇格など。現時点で悪用の報告はなく、パッチの適用優先度はすべて「3」(各自の裁量で適用を推奨)となっている。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めの対処を心がけたい。