アドビ システムズ社は5月12日(現地時間)、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)が注意喚起を発表している。対象となる製品とバージョンは次の通り。Windows版およびMacintosh版・Adobe Acrobat Reader DC Continuous (2020.006.20042) およびそれ以前・Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30166) およびそれ以前・Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30518) およびそれ以前・Adobe Acrobat DC Continuous (2020.006.20042) およびそれ以前・Adobe Acrobat 2017 Classic 2017 (2017.011.30166) およびそれ以前・Adobe Acrobat 2015 Classic 2015 (2015.006.30518) およびそれ以前脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりするなどの恐れがある。JPCERT/CCおよびIPAはともに、アドビ社が「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしていることから、修正プログラムの早急な適用を呼びかけている。
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
