久々にAcrobatのアップデートが来ているということで、アップデートの手順・内容を書きたいと思います。
Acrobat Reader をアップデートしよう
アップデートの対象は、2020.006.20042 以前のバージョンです。
2020.006.20042は、2020/03/12 にリリースされています。
バージョン確認方法
- 「ヘルプ(H)」>「Adobe Acrobat Reader DC について(A)...」を選択します。
- 以下の画面が表示され、現在のバージョンを確認できます。
アップデートする
アップデートする手順です。
- 「ヘルプ(H)」>「アップデートの有無をチェック(U)...」を選択します。
- 以下の画面が表示され、アップデートできることが表示されます。Acrobat Reader DC を閉じてから、「ダウンロードしてインストール(D)」を選択します。
- 以下の画面が表示されるので、「インストール(I)」を選択します。
- 以下の画面が表示されるので、「はい」を選択します。
- 以下の画面が表示されるので、「閉じる(C)」を選択します。
- Acrobat Reader DCを起動して、バージョンを確認します。
- バージョンが「2020.009.20063」となっていれば、アップデート完了です。
アップデートの内容を確認しよう
アップデートの内容を調べてみます。
Adobe公式サイト-APSB20-24
これによると、APSB20-24というアップデートで2020/05/12 に公開されています。
CVEベースでみると、以下の24件の脆弱性の修正を行ったようです。
- CVE-2020-9610
- CVE-2020-9612
- CVE-2020-9615
- CVE-2020-9597
- CVE-2020-9594
- CVE-2020-9614
- CVE-2020-9613
- CVE-2020-9596
- CVE-2020-9592
- CVE-2020-9611
- CVE-2020-9609
- CVE-2020-9608
- CVE-2020-9603
- CVE-2020-9602
- CVE-2020-9601
- CVE-2020-9600
- CVE-2020-9599
- CVE-2020-9605
- CVE-2020-9604
- CVE-2020-9607
- CVE-2020-9606
- CVE-2020-9598
- CVE-2020-9595
- CVE-2020-9593
CVE-2020-9610
重要度:High
内容:ヌルポインター
危険性:アプリケーションのサービス拒否
CVE-2020-9612
重要度:Critical
内容:ヒープオーバーフロー
危険性:任意のコード実行
CVE-2020-9615
重要度:Critical
内容:競合状態
危険性:セキュリティ機能のバイパス
CVE-2020-9597
CVE-2020-9594
重要度:Critical
内容:境界を越えたの書き込み
危険性:任意のコード実行
CVE-2020-9614
CVE-2020-9613
CVE-2020-9596
CVE-2020-9592
重要度:Critical
内容:セキュリティバイパス
危険性:セキュリティ機能のバイパス
CVE-2020-9611
重要度:High
内容:スタック枯渇
危険性:アプリケーションのサービス拒否
CVE-2020-9609
CVE-2020-9608
CVE-2020-9603
CVE-2020-9602
CVE-2020-9601
CVE-2020-9600
CVE-2020-9599
重要度:High
内容:境界を越えた読み取り
危険性:情報漏えい
CVE-2020-9605
CVE-2020-9604
重要度:Critical
内容:バッファーエラー
危険性:任意のコード実行
CVE-2020-9607
CVE-2020-9606
重要度:Critical
内容:解放済みメモリ使用
危険性:任意のコード実行
CVE-2020-9598
CVE-2020-9595
CVE-2020-9593
重要度:High
内容:無効なメモリアクセス
危険性:情報漏えい
まとめ
今回も大きな修正を含んだ危険性も高いものが多いものとなっています。
すぐにアップデートすべきですね。
いつも気になるのですが、Adobeの脆弱性って、他のPDFビューアには、同じようなものがないのかなぁというところです。開示されてないだけで実際は。。。なんてことないのかなぁ。。。
参考情報
Adobe公式サイト-APSB20-24
0 件のコメント:
コメントを投稿