Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処

脆弱性を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。

» 2012年04月11日 07時40分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは米国時間の4月10日、予告通りにReaderとAcrobatのアップデートを公開し、4件の深刻な脆弱性に対処した。

 同社のセキュリティ情報によると、脆弱性はTrue Type Font(TTF)の処理やJavaScriptの処理に関するメモリ破損などの問題に起因する。4件のうち1件は、MacとLinuxのみに影響する脆弱性となる。これらの問題を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。

 脆弱性を修正した最新版は、WindowsとMac向けのReader/Acrobat X(10.1.3)となる。バージョンXにアップグレードできないユーザーのために、Reader/Acrobat 9.5.1もリリースされた。Reader 9.5.1はLinuxにも対応している。

 AdobeではWindows版のReader/Acrobat 9.5.1について、優先度を3段階で最上位レベルの「1」と位置付け、72時間以内をメドに導入するよう促している。このレベルは、脆弱性を突いた攻撃が発生しているか、発生する危険が極めて高い状態を示す。

 一方、バージョンX(10.1.3)とMac版およびLinux版では、優先度を1段階低い優先度「2」と位置付けており、現時点で攻撃の発生は確認されていないとみられる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR