米Adobe Systemsは5月10日、AcrobatおよびReaderのセキュリティアップデートとColdFusionのホットフィックスを公開し、多数の深刻な脆弱性を修正した。

AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。危険度は同社の4段階評価で最も高い「クリティカル」に分類され、悪用されれば攻撃者にシステムを制御される恐れがある。

優先度はWindows版、Mac版とも上から2番目の「2」と位置付ける。現時点で攻撃の発生は確認されていないと思われ、30日以内をメドにアップデートを適用するよう促している。

脆弱性を更新した最新版は、Acrobat DC／Acrobat Reader DCの連続トラックがバージョン15.016.20039、クラシックトラックが15.006.30172、デスクトップ版のAcrobat XI／Reader XIは11.0.16となる。

AcrobatとReaderの更新版

一方、ColdFusionのホットフィックスはバージョン10、11および2016を対象にリリースされ、クロスサイトスクリプティング攻撃（XSS）に利用される恐れのある入力検証問題など3件の脆弱性が修正された。こちらも優先度は「2」に分類している。

ColdFusionの更新版

Copyright © ITmedia, Inc. All Rights Reserved.