IPA/Microsoft 製品、Adobe 製品の脆弱性対策について

2021年10月14日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

■概要
　2021 年 10 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
　これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
　この内 CVE-2021-40449 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用してください。

詳細については、こちら をご覧ください。
──────────────────────────────────────────────

■概要
　アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性（APSB20-48）が公表されています。
　アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、早急に修正プログラムを適用してください。

詳細については、こちら をご覧ください。

本件に関するお問合せ先

IPA セキュリティセンター
E-mail：vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない　場合があります。詳しくは製品ベンダなどにお問合せください。