今週は、アドビ関連の脆弱性も多数もたらしました。 現在24の新しい重大な脆弱性が発見されており、アドビは有用なパッチの第2ラウンドをリリースしました。 最初の脆弱性と合わせて、AdobeのAcrobat DC、Acrobat Reader DC、およびPhotoshop CC for Windowsのバージョンに影響する合計47の脆弱性が存在します。

今週の欠陥は先週よりも深刻です

先週の欠陥は優先度2で評価され、今週の脆弱性は優先度1で評価されました。言い換えると、今週発見された欠陥は最初の波よりも深刻であるようです。 Adobeがこの状況を説明する方法は次のとおりです。

この更新プログラムは、特定の製品バージョンおよびプラットフォームのエクスプロイトによって、標的とされているか、標的とされるリスクが高い脆弱性を解決します。 アドビでは、管理者ができるだけ早くアップデートをインストールすることを推奨しています。

影響を受けるソフトウェアのバージョンは次のとおりです

アドビは、最新のパッチで対処された問題に対するエクスプロイトは存在しないと述べました。

Adobe AcrobatおよびReaderのセキュリティ更新プログラムは、任意のコードの実行につながる可能性のあるいくつかの欠陥を修正します。 その他の欠陥には、セキュリティバイパスとデータ開示の問題が含まれ、これらは重要と評価されています。

影響を受けるバージョンには、2018.011.20038以前のバージョンのAcrobat DCおよびAcrobat Reader DCが含まれます。 また、2017.011.30079と、Acrobat 2017とAcrobat Reader 2017の両方の以前のバージョンもあります。

バージョン2015.006.30417およびそれ以前のバージョンのWindows用Acrobat DC（Classic 2015）およびWindows用Acrobat Reader DC（Classic 2015）も含まれています。

Adobe Photoshop CCには、任意のコードの実行につながる可能性がある別の欠陥があります。 影響を受けるバージョンには、Windows用のPhotoshop CC 2017およびWindows用のPhotoshop 2018が含まれます。

Recorded Futureの脅威インテリジェンスアナリストであるAllan Liskaは、できるだけ早くシステムを更新し、Webサイト上のPDFファイルや未知の人からのPDFファイルに常に注意するようユーザーに推奨しています。 これらの欠陥に関する完全な情報を読むことができます。