セキュリティ

Adobeが48件の重大なセキュリティアップデートをリリース、対象はAcrobatとAcrobat Reader、Photoshop CCなど


Adobeが提供しているAcrobatとAcrobat Reader、そしてPhotoshop CCの一部に存在するセキュリティ上の脆弱性が明らかになり、合計48件の重大なセキュリティアップデートがリリースされました。

Security updates available for Adobe Acrobat and Reader | APSB18-09 Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

Security updates available for Adobe Photoshop CC | APSB18-17 Adobe Security Bulletin
https://helpx.adobe.com/security/products/photoshop/apsb18-17.html

Adobe Releases Critical Security Updates for Acrobat, Reader and Photoshop CC
https://thehackernews.com/2018/05/adobe-security-patch-update.html

セキュリティアップデートの対象となっているAcrobat系のアプリケーションは、Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017など6種類。いずれも、WindowsとmacOSの両プラットフォームのアプリケーションが含まれます。


判明した問題点は、メモリが二重に開放されるエラーの「Double Free」や動的に確保するメモリ領域からデータがあふれる「Heap Overflow」、解放したメモリに対して再攻撃を行うことが可能な「Use-after-free」など11件で、悪用すれば任意のコードの実行やセキュリティバイパスなどが可能となる脆弱性です。


Photoshopに関しては、Photoshop CC 2018とPhotoshop CC 2017が対象です。


確認されている脆弱性は、領域外メモリーへの書き出しがおこる「out-of-bounds write」で、緊急性は「クリティカル」となっています。


自分が使っているアプリケーションが対象に含まれるかどうかは、アプリケーションの「ヘルプ」メニューから「アップデートの有無をチェック」をクリックすることで可能です。


アップデートがある場合は、「ダウンロードしてインストール」などのボタンをクリックして進めばOKです。


なお、Adobeによると今回のアップデートの優先度は「3」となっており、これまでに実際にこの脆弱性を突いた攻撃は行われていないとのこと。しかしユーザーに対してはできるだけ速やかにアップデートを行うことを推奨しています。

・関連記事
既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある - GIGAZINE

サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増 - GIGAZINE

CPUの脆弱性「Meltdown」対策の2018年1月と2月のWindows用パッチは別の事態悪化を招く可能性 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logx_tm