Adobe Acrobat/Reader の深刻な脆弱性が FIX:5月の Patch Tuesday

Adobe Patches Critical Flaws in Reader, Acrobat

2024/05/14 SecurityWeek — 5月13日 (火) に Adobe は、広範な製品に存在する 35件のセキュリティ脆弱性の存在を明らかにし、また、Adobe Acrobat/Reader の深刻なバグに直ちに対応するよう、ユーザーに注意を促している。今月の Patch Tuesday の一環として、Adobe Acrobat/Reader に存在する 12件の脆弱性にパッチが適用され、コード実行の攻撃にいたる可能性にある問題に、Critical ラベルが貼られた。


Adobe PSIRT のアドバイザリによると、Acrobat/Reader の脆弱性は、Windows/macOS のユーザーに影響を及ぼすという。ただし、いずれの脆弱性においても、野放し状態での悪用は確認されていないようだ。

さらに Adobe は、Illustrator (Windows/macOS) におけるコード実行の脆弱性および、Substance 3D Painter におけるコード実行とメモリ・リークの不具合、Aero における任意のコード実行の不具合、Animate における複数の深刻な問題に対しても、アップデートを提供している。

それに加えて Adobe は、Framemaker/Dreamweaver (Windows/MacOS) にもパッチを適用した。

Adobe の 5月のセキュリティ・パッチの概要は、以下の通りである:

APSB24-29: Adobe Acrobat and Reader

  • CVE Numbers Addressed: CVE-2024-30284, CVE-2024-30310, CVE-2024-34094, CVE-2024-34095, CVE-2024-34096, CVE-2024-34097, CVE-2024-34098, CVE-2024-34099, CVE-2024-34100, CVE-2024-30311, CVE-2024-30312, CVE-2024-34101
  • Number of CVEs: 12
  • Affected Versions: 24.002.20736 and earlier, 20.005.30574 and earlier
  • Platform: Windows, macOS

APSB24-30: Adobe Illustrator

  • CVE Numbers Addressed: CVE-2024-20791, CVE-2024-20792, CVE-2024-20793
  • Number of CVEs: 3
  • Affected Versions: 28.4 and earlier, 27.9.3 and earlier
  • Platform: Windows, macOS

APSB24-31: Adobe Substance 3D Painter

  • CVE Numbers Addressed: CVE-2024-30274, CVE-2024-30307, CVE-2024-30308, CVE-2024-30309
  • Number of CVEs: 4
  • Affected Versions: 9.1.2 and earlier
  • Platform: All

APSB24-33: Adobe Aero

  • CVE Number Addressed: CVE-2024-30275
  • Number of CVEs: 1
  • Affected Versions: 0.23.4 and earlier
  • Platform: Windows, macOS

APSB24-35: Adobe Substance 3D Designer

  • CVE Number Addressed: CVE-2024-30281
  • Number of CVEs: 1
  • Affected Versions: 13.1.1 and earlier
  • Platform: All

APSB24-36: Adobe Animate

  • CVE identifiers: CVE-2024-30282, CVE-2024-30293, CVE-2024-30294, CVE-2024-30298, CVE-2024-30295, CVE-2024-30296, CVE-2024-30297
  • Number of CVEs: 7
  • Affected Versions: 23.0.5 and earlier, 24.0.2 and earlier
  • Platform: Windows, macOS

APSB24-37: Adobe FrameMaker

  • CVE Numbers Addressed: CVE-2024-30283, CVE-2024-30286, CVE-2024-30287, CVE-2024-30288, CVE-2024-30289, CVE-2024-30290, CVE-2024-30291, CVE-2024-30292
  • Number of CVEs: 8
  • Affected Versions: 2020 Release Update 5 and earlier, 2022 Release Update 3 and earlier
  • Platform: Windows

APSB24-39: Adobe Dreamweaver

  • CVE Number Addressed: CVE-2024-30314
  • Number of CVEs: 1
  • Affected Versions: 21.3 and earlier
  • Platform: Windows, macOS

2024年5月の Adobe は、大量の脆弱性に対処しています。その中でも、Acrobat/Reader の脆弱性については要注意とのことなので、ご利用のチームは、ご注意ください。よろしければ、Adobe で検索も、ご利用ください。