事故から学ぶ

Adobe、複数製品にセキュリティアップデート – 深刻な脆弱性を修正

事故概要

業種 民間企業
発生時期 2022/1/10
漏えい人数 0
事故概要

Adobe、複数製品にセキュリティアップデート – 深刻な脆弱性を修正
Adobe Systemsは、6製品に対してセキュリティアップデートをリリースした。深刻な脆弱性の修正も含まれる。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。対象となる製品は、「Adobe Acrobat」「Adobe Reader」「Adobe Bridge」「Adobe InDesign」「Adobe InCopy」「Adobe Illustrator」の6製品。

いずれも今回のアップデートで複数の脆弱性を修正しており、「Adobe Illustrator」以外については、3段階中もっとも重要度が高い「クリティカル(Critical)」とされる脆弱性が含まれる。

適用優先度は、「Adobe Acrobat」「Adobe Reader」に対して3段階中2番目にあたる「2」としており、30日以内を目安にアップデートを実施するよう求めた。他製品についてはもっとも低い「3」としており、任意のタイミングで更新するよう呼びかけている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。