ニュース
Adobe ReaderとAcrobatの更新版がリリース、早期適用を
AdobeがReader 9.3とAcrobat 9.3をリリースした。ゼロデイ攻撃で狙われていた脆弱性を解決している。
米Adobe Systemsは1月12日(日本時間13日)、ReaderとAcrobatの更新版をリリースし、ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。
Adobeのセキュリティ情報によると、更新版のAdobe Reader 9.3とAcrobat 9.3では9件の脆弱性を解決した。悪用された場合、アプリケーションのクラッシュを誘発され、システムを攻撃者に制御される恐れがあるとしている。特にMultimedia.apiに存在する解放済みメモリ使用の脆弱性については事前に情報が公開され、この問題を悪用した攻撃が横行していた。
更新版はWindows、Macintosh、UNIXの各OS向けにリリースされ、9.3にアップデートできないユーザーのために、Reader 8.2とAcrobat 8.2も用意された。
この日はMicrosoftもWindowsの脆弱性を修正するセキュリティ更新プログラムをリリースしたが、SANS Internet Storm Centerなどのセキュリティ専門家は、Adobeの方が優先度は高いと指摘している。
関連記事
- AdobeがReaderとAcrobatのアップデートを予告
Adobe ReaderとAcrobatの四半期アップデートは米国時間の12日に公開する予定だ。 - 未修正の脆弱性を狙うPDFファイルに注意、SANSが再度警告
Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルによる攻撃が増加しているとして、SANSが改めて注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.