ニュース
「Acrobat」「Acrobat Reader」で30件の修正 ~Adobeがセキュリティ情報を公開
任意コード実行の脆弱性などにつながる可能性
2023年8月9日 06:45
米Adobeは8月8日(現地時間)、月例のセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」などが対象となっている。(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
- APSB23-30:Adobe Acrobat and Reader(30件、Critical)
- APSB23-42:Adobe Commerce(3件、Critical)
- APSB23-44:Dimension(3件、Critical)
- APSB23-45:Adobe XMP Toolkit SDK(1件、Important)
これらの脆弱性が悪用されると、アプリケーションのサービス拒否、セキュリティ機能のバイパス、メモリリーク、任意のコード実行などにつながる可能性がある。パッチの適用優先度は「3」(各自の裁量で適用を推奨)。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。