ニュース
Adobe ReaderとAcrobatの更新版がリリース:深刻な脆弱性に対処
Adobe Reader 9.1.3とAcrobat 9.1.3で解決した脆弱性は、Adobeが対処する前から情報が公開され、ゼロデイ攻撃に利用されていた。
米Adobe Systemsは7月31日、Adobe ReaderとAcrobatの最新版となるバージョン9.1.3をリリースし、深刻な脆弱性に対処した。前日にFlash Playerの更新版をリリースしたのに続く措置。
Adobe ReaderとAcrobatの最新版では、9.1.2までのバージョンに存在するメモリ破損の脆弱性を解決した。この問題を突かれた場合、悪質なSWFファイルを組み込んだPDF文書をユーザーが開くと、攻撃者が任意のコードを実行できるようになる。
AdobeはReaderとAcrobatのパッチを四半期に1度の定例公開とする方針を決め、6月から実行している。しかし、今回の脆弱性はAdobeが対処する前に情報が公開されてゼロデイ攻撃も発生していたことから、臨時パッチの公開に踏み切った。次回定例パッチは10月13日にリリースする予定。
Adobe Reader 9.1.3とAcrobat 9.1.3は、Windows、Mac、UNIXの各OS版が用意されている。ReaderをAdobeのサイトからインストールした場合は、最初に立ち上げた時点でAdobe Updater技術を使って最新版に更新される。既存ユーザーはヘルプ画面から「アップデートの有無をチェック」をクリックして確認できる。
関連記事
- AdobeがFlash Player更新版をリリース、複数の脆弱性を解決
Flash Player最新版では不正なPDFなどを使って悪用されていた脆弱性や、MicrosoftのATLに起因する脆弱性を解決した。 - Flash Playerの脆弱性は7月中に解決予定、Adobeが表明
ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader/Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。 - Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.