ニュース
「Acrobat」「Acrobat Reader」に任意コード実行の致命的脆弱性、悪用も確認
Adobeがセキュリティ情報を公開、一刻も早い対処を
2023年9月13日 11:05
米Adobeは9月12日(現地時間)、月例のセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」などが対象となっている。(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
- APSB23-33:Adobe Connect(2件、Important)
- APSB23-34:Adobe Acrobat and Reader(1件、Critical)
- APSB23-43:Adobe Experience Manager(2件、Important)
なかでも「Adobe Acrobat」「Adobe Acrobat Reader」における任意コード実行の脆弱性「CVE-2023-26369」は、すでに悪用が確認されている。同社はパッチの深刻度を3段階中最高の「Critical」、適用優先度を「1」(72時間以内を目途とした一刻も早い対処が必要)とし、アップデートの適用を呼びかけている。
そのほかの製品のパッチの適用優先度は「3」(各自の裁量で適用を推奨)。同社の公開したセキュリティアドバイザリを参照しながら、できるだけ早めに修正版へのアップデートを実施したい。