2018年5月17日

Adobe Acrobat および Reader にリスクの高い脆弱性

Adobe Systems社の「Adobe Acrobat」「Adobe Reader」について、脆弱性の情報(APSB18-09など)が公開されています。
この脆弱性によって、任意のコードが実行されるなどの恐れがあります。悪用されると、攻撃に利用されたりプログラムが異常終了するなど様々な障害が引き起こされる可能性があります。

対象のバージョン

・Acrobat DC 
 2018.011.20038 およびそれ以前のバージョン (Windows、macOS)
・Acrobat Reader DC 
 2018.011.20038 およびそれ以前のバージョン (Windows、macOS)

・Acrobat 2017 
 2017.011.30079 およびそれ以前のバージョン (Windows、macOS)
・Acrobat Reader 2017 
 2017.011.30079 およびそれ以前のバージョン (Windows、macOS)

・Acrobat DC (Classic 2015)
 2015.006.30417 およびそれ以前のバージョン (Windows、macOS)
・Acrobat Reader DC (Classic 2015)
 2015.006.30417 およびそれ以前のバージョン (Windows、macOS)

対策

対策済みの最新バージョン(2018.011.20040など)へアップデートすることで回避されます。
 ・Adobe Readerアップデート手順:
 Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新可能
 ・Acrobat のアップデート方法:
 Adobe Systems社のページからアップデート可能

悪用された場合の影響は小さいものではありません。早急に対応してください。

《参考URL》
* 更新:Adobe Acrobat および Reader の脆弱性対策について(APSB18-09)(CVE-2018-4990等):IPA 独立行政法人 情報処理推進機構
* 【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ:Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
株式会社サンロフト 0 件のコメント:
ラベル: , , , ,

2018年5月11日

Microsoft製品に関する脆弱性の修正プログラムが公表


5月9日にMicrosoft製品に関する脆弱性の修正プログラムが公表されました。

 これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了、攻撃者によるパソコンの制御等、様々な被害が発生する可能性があります。

 なお、このうちCVE-2018-8120、CVE-2018-8174の脆弱性について、Microsoft社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があります。
大至急修正プログラムを適用しましょう。

 Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx


参考元
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
株式会社サンロフト 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)