米Adobe Systemsは1月12日(日本時間13日)、ReaderとAcrobatの更新版をリリースし、ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。
Adobeのセキュリティ情報によると、更新版のAdobe Reader 9.3とAcrobat 9.3では9件の脆弱性を解決した。悪用された場合、アプリケーションのクラッシュを誘発され、システムを攻撃者に制御される恐れがあるとしている。特にMultimedia.apiに存在する解放済みメモリ使用の脆弱性については事前に情報が公開され、この問題を悪用した攻撃が横行していた。
更新版はWindows、Macintosh、UNIXの各OS向けにリリースされ、9.3にアップデートできないユーザーのために、Reader 8.2とAcrobat 8.2も用意された。
この日はMicrosoftもWindowsの脆弱性を修正するセキュリティ更新プログラムをリリースしたが、SANS Internet Storm Centerなどのセキュリティ専門家は、Adobeの方が優先度は高いと指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR