米Adobe Systemは9月16日、ReaderとAcrobatの脆弱性を修正するセキュリティアップデートを公開した。当初は9日に公開する予定だったが、影響確認のテストで問題が見つかったために延期されていた。
Adobeのセキュリティ情報によると、今回のアップデートでは任意のコード実行やユニバーサルクロスサイトスクリプティング(UXSS)の脆弱性など8件の脆弱性に対処した。悪用された場合、攻撃者にシステムを制御される恐れがある。
脆弱性はWindows版とMac版のReader/Acrobatに存在する。危険度は「クリティカル」、優先度は最も高い「1」とされ、差し迫った危険があることを示している。
更新版となるReader/Acrobat XI(11.0.09)、X(10.1.12)ではこれら脆弱性が修正された。更新版は「ヘルプ」から「アップデートの有無をチェック」を選択して入手できる。Reader、Acrobatともデフォルトでアップデートの有無を自動的にチェックする仕組みも提供している。
関連記事
- Adobe、Flash Playerの脆弱性を修正、ReaderとAcrobatは公開延期
- Microsoftが月例セキュリティ情報を公開、IEに攻撃発生の脆弱性も
- Google、Chromeブラウザの脆弱性を修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.