Adobe Patch Tuesday: Critical Bugs in Acrobat, Reader, ColdFusion
2023/11/14 SecurityWeek — 11月14日 (火) に Adobe は、Acrobat/Acrobat Reader/ColdFusion/inDesign/inCopy/Audition における、深刻な脆弱性をカバーするために、大量のセキュリティ修正プログラムを配布した。予定されていた Patch Tuesday の一環として、Adobe は 72種類のセキュリティ・バグを文書化し、広範で利用されている Acrobat/Acrobat Reader に存在するコード実行の脆弱性に関して特別な注意を喚起している。
Acrobat/Acrobat Reader の 17件の脆弱性が報告されているが、そのうちの9件が Critical であり、未パッチの Windows/macOSシステム が、任意のコード実行やメモリ・リークの問題にさらされる。
Adobe ColdFusion に対しても、任意のコード実行やセキュリティ・バイパスにつながる6件にパッチが提供された。ColdFusion の不具合は、バージョン2023/2021 に影響を及ぼす Critical なものである。
メガパッチ・バンドルでは、RoboHelp Serverにおける5つの脆弱性(現在のユーザーのコンテキストにおける任意のコード実行とメモリリーク)、文書化された6つのPhotoshopのバグ(任意のコード実行とメモリ・リーク)、 における7つのサービス拒否とメモリ・リークの問題、およびAdobe Bridgeユーザーをメモリ・リークにさらす3つのバグもカバーされている。
今回のメガパッチ バンドルでは、RoboHelp サーバに存在する5件の脆弱性も対応されている。それらの脆弱性が悪用されると、カレント・ユーザーのコンテキストでも任意のコード実行やメモリ・リークが発生する。
さらに、Photoshop に存在する6件の脆弱性 (任意のコードの実行とメモリ・リーク) や、InDesign の7件の脆弱性 (サービス拒否とメモリ・リーク)、Adobe Bridge の3件の脆弱性 (メモリ・リーク) も対処されている。それらに加えて、FrameMaker Publishing Server/Media Encoder/Premiere Proにおけるコード実行の脆弱性も FIX している。
11月の Patch Tuesday で文書化された脆弱性について、実際の悪用は把握していないと、Adobe は述べている。
2023年11月の Patch Tuesday では、大量の脆弱性が FIX されています。その中でも、Acrobat/Acrobat Reader パッチには深刻な脆弱性への対応が数多く含まれており、迅速なパッチ適用が求められています。この件に関しては、JPCERT/CC も注意喚起を促しています。よろしければ、Adobe で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.