米Adobe Systemsは4月13日、Adobe ReaderとAcrobatの脆弱性に対処する定例セキュリティアップデートを公開した。問題を悪用された場合、アプリケーションがクラッシュして攻撃者にシステムを制御される恐れがあるとして、早期の導入を促している。
同社によると、脆弱性はAdobe Reader/Acrobat 9.3.1以前と8.2.1以前のバージョンに存在する。クロスサイトスクリプティング(XSS)やメモリ破損、バッファオーバーフローなどの脆弱性が存在し、任意のコードを実行されてしまう恐れがある深刻なものが多い。
これらの脆弱性を解決した更新版は、Adobe Reader 9.3.2(Windows/Mac/UNIX向け)と8.2.2(Windows/Mac向け)、Adobe Acrobat 9.3.2(Windows/Mac向け)と8.2.2(同)となる。今回から自動的にアップデートされる機能もオプションで提供している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.