Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開：リモートでコード実行の恐れ

Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。

[ITmedia]

　米Adobe Systemsは6月23日、Adobe ReaderとAcrobatに深刻な脆弱性が発見されたとして、この脆弱性に対処するセキュリティパッチを公開した。

　Adobeのアドバイザリーによれば、ドキュメントデータ内のJavaScript処理に起因する脆弱性があり、これを悪用するとユーザーのシステムのアプリケーションをクラッシュさせることや、リモートから任意のコードを実行できる可能性がある。

　対象となるのは、Adobe Readerが8.0〜8.1.2と7.0.9およびそれ以前のバージョン。Adobe Acrobatが8.0〜8.1.2と7.0.9およびそれ以前のバージョン。Adobe ReaderおよびAdobe Acrobatの7.1.0では、この脆弱性の影響を受けないという。

　Adobeはこの問題に対処したAdobe Reader 8.1.2 Security Update 1を公開。AcrobatとReader 8.0〜8.1.2のユーザーに対し、このセキュリティパッチの適用を呼びかけているほか、7.0.9およびそれ以前のバージョンのユーザーに対して7.1.0へアップデートするように勧めている。

　Adobeによると、既にこの脆弱性を狙った攻撃が確認されているという。

過去のセキュリティニュース一覧はこちら