ニュース
Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開:リモートでコード実行の恐れ
Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。
米Adobe Systemsは6月23日、Adobe ReaderとAcrobatに深刻な脆弱性が発見されたとして、この脆弱性に対処するセキュリティパッチを公開した。
Adobeのアドバイザリーによれば、ドキュメントデータ内のJavaScript処理に起因する脆弱性があり、これを悪用するとユーザーのシステムのアプリケーションをクラッシュさせることや、リモートから任意のコードを実行できる可能性がある。
対象となるのは、Adobe Readerが8.0〜8.1.2と7.0.9およびそれ以前のバージョン。Adobe Acrobatが8.0〜8.1.2と7.0.9およびそれ以前のバージョン。Adobe ReaderおよびAdobe Acrobatの7.1.0では、この脆弱性の影響を受けないという。
Adobeはこの問題に対処したAdobe Reader 8.1.2 Security Update 1を公開。AcrobatとReader 8.0〜8.1.2のユーザーに対し、このセキュリティパッチの適用を呼びかけているほか、7.0.9およびそれ以前のバージョンのユーザーに対して7.1.0へアップデートするように勧めている。
Adobeによると、既にこの脆弱性を狙った攻撃が確認されているという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.