Adobeが48件の重大なセキュリティアップデートをリリース、対象はAcrobatとAcrobat Reader、Photoshop CCなど

Adobeが提供しているAcrobatとAcrobat Reader、そしてPhotoshop CCの一部に存在するセキュリティ上の脆弱性が明らかになり、合計48件の重大なセキュリティアップデートがリリースされました。

Security updates available for Adobe Acrobat and Reader | APSB18-09 Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

Security updates available for Adobe Photoshop CC | APSB18-17 Adobe Security Bulletin
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC
https://thehackernews.com/2018/05/adobe-security-patch-update.html

セキュリティアップデートの対象となっているAcrobat系のアプリケーションは、Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017など6種類。いずれも、WindowsとmacOSの両プラットフォームのアプリケーションが含まれます。

判明した問題点は、メモリが二重に開放されるエラーの「Double Free」や動的に確保するメモリ領域からデータがあふれる「Heap Overflow」、解放したメモリに対して再攻撃を行うことが可能な「Use-after-free」など11件で、悪用すれば任意のコードの実行やセキュリティバイパスなどが可能となる脆弱性です。

Photoshopに関しては、Photoshop CC 2018とPhotoshop CC 2017が対象です。

確認されている脆弱性は、領域外メモリーへの書き出しがおこる「out-of-bounds write」で、緊急性は「クリティカル」となっています。

自分が使っているアプリケーションが対象に含まれるかどうかは、アプリケーションの「ヘルプ」メニューから「アップデートの有無をチェック」をクリックすることで可能です。

アップデートがある場合は、「ダウンロードしてインストール」などのボタンをクリックして進めばOKです。

なお、Adobeによると今回のアップデートの優先度は「3」となっており、これまでに実際にこの脆弱性を突いた攻撃は行われていないとのこと。しかしユーザーに対してはできるだけ速やかにアップデートを行うことを推奨しています。