「Acrobat Reader」など6つのAdobe製品に致命的な脆弱性

同社のセキュリティ情報ページ

　米Adobeは4月11日（現地時間）、同社製品に関する月例のセキュリティ情報を発表した。今回は「Acrobat Reader」など6製品が対象となっている（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。

• APSB23-04：Adobe Digital Editions（1件、Critical）
• APSB23-13：Adobe InCopy（1件、Critical）
• APSB23-24：Adobe Acrobat and Reader（16件、Critical）
• APSB23-26：Adobe Substance 3D Stager（14件、Critical）
• APSB23-27：Adobe Dimension（15件、Critical）
• APSB23-28：Adobe Substance 3D Designer（9件、Critical）

　内容は任意のコード実行やセキュリティ機能のバイパス、特権昇格、メモリリークなど。パッチの適用優先度はすべて「3」（各自の裁量で適用を推奨）となっている。

　悪用が確認されている脆弱性はないが、同社の公開したセキュリティアドバイザリを参照しながらできるだけ早めに修正版へのアップデートを実施したい。