Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み

Adobe ReaderやAcrobatにリモートからコード実行される可能性のある脆弱性が発見されたが、2月にリリースのAdobe Reader 8.1.2では対処済みだった。

» 2008年05月08日 20時10分 公開
[ITmedia]

 米Adobe Systemsは5月6日、Adobe ReaderやAcrobat Professionalなどにリモートでコードを実行されるなどの恐れがある脆弱性が見つかったとしてアドバイザリーを公開した。

 対象となるのは、Adobe Reader 8.1.1とそれ以前のバージョン、Adobe Acrobat 8.1.1およびそれ以前のバージョン。

 セキュリティ企業のFortinetによれば、対象製品のJavaScript API上にリモートからのコード実行やアクセス権限の奪取などを引き起こす可能性のある脆弱性が見つかった。

 Adobeでは、2月に公開したAdobe Reader 8.1.2と、このほど公開したAdobe Acrobat 8.1.2、Acrobat 7.1.0でこれらの脆弱性に対処しているとして、ユーザーにアップデートするよう呼びかけた。なお、Adobeが2月にリリースした時点では脆弱性に関する詳細な情報が公開されず、今回の脆弱性はFortinetが発見し、Adobeに通知した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ