United States Computer Emergency Readiness Team (US-CERT)は2月11日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobe Systemsの複数のプロダクトに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。脆弱性が存在するとされるプロダクトは次のとおり。
- Framemaker
- Acrobat
- Acrobat Reader
- Flash Player
- Digital Editions
- Experience Manager
それぞれの脆弱性情報は次のページに掲載されている。
- Adobe Security Bulletin - Security Updates Available for Adobe Framemaker | APSB20-04
- Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB20-05
- Adobe Security Bulletin - Security Bulletin for Adobe Flash Player | APSB20-06
- Adobe Security Bulletin - Security Updates Available for Adobe Digital Editions | APSB20-07
- Adobe Security Bulletin - Security updates available for Adobe Experience Manager | APSB20-08
-
Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB20-05
-
Adobe Security Bulletin - Security Bulletin for Adobe Flash Player | APSB20-06
報告されている脆弱性はExperience Manager以外は深刻度が緊急(Critical)のものが含まれており、注意が必要。Adobe Flash Playerは単体でインストールされていることもあるが、Webブラウザに組み込まれた形で提供されていることもある。使用しているWebブラウザのアップデートを確認するとともに、アップデートが存在する場合には更新を適用することが望まれる。
