AdobeやMicrosoft製品に脆弱性、IPA(情報処理推進機構)が注意喚起
イメージ
IPA(情報処理推進機構)は、Microsoft 製品に関する脆弱性とAdobe Acrobat および Reader の脆弱性についての注意喚起を行っている。
より重要度が高いのはMicrosoft 製品の脆弱性で、「Windows MSHTML Platform Remote Code Execution Vulnerability 」や「Microsoft DWM Core ライブラリの特権の昇格の脆弱性」など6つの脆弱性については、Microsoft社が公式に「悪用の事実を確認済み」と公表していて、至急、修正プログラムの適用が求められる。
また、アドビシステムズ社が公表した Adobe Acrobat および Reader に関する脆弱性(APSB21-37)についても、「過去に攻撃リスクが高いとされたことのある脆弱性」としているため、早急の修正プログラム適用が望ましい。
発表資料
URL:https://www.ipa.go.jp/security/ciadr/vul/20210609-ms.html
URL:https://www.ipa.go.jp/security/ciadr/vul/20210609-adobereader.html
2021/06/10