米Adobe Systemsは10月22日、Adobe ReaderとAcrobatに報告された深刻な脆弱性に対処するセキュリティパッチを公開した。
Adobeのアドバイザリーによれば、エンドユーザーが悪質なファイルをAdobe ReaderかAcrobatでロードすると脆弱性が悪用され、システムを制御される恐れがある。
影響を受けるのはAdobe Reader 8.1/7.0.9、Adobe Acrobat Professional/3D/Standard 8.1、Adobe Acrobat Professional/Standard/3D、Elements 7.0.9およびそれ以前のバージョン。Windows XPでInternet Explorer(IE)7がインストールされたシステムに脆弱性が存在する。
Adobeはこの問題に対処したAdobe Reader 8.1.1/Acrobat 8.1.1を公開し、ユーザーに対しアップデートを強く勧告。バージョン7.0.9のアップデートは後日公開予定だとしている。8.1.1にアップデートできない場合は「mailto:」のオプションを無効にすることでも問題を回避できる。
この問題では、MicrosoftもWindowsに問題があることを認めており、後日、パッチが公開される見通し。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR