ニュース
Adobe、ReaderとAcrobatのパッチ公開を定例化:四半期ごとに
Adobeは今夏以降、Adobe ReaderとAcrobatの脆弱性に対処するセキュリティアップデートを定期的に公開する。
米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性修正パッチを四半期ごとに定期的に公開する方針を決めた。セキュリティ責任者のブラッド・アーキン氏が5月20日のブログで明らかにした。
Adobe ReaderとAcrobatをめぐっては、今年に入ってゼロデイの脆弱性情報が社外で公表されるケースが相次ぎ、問題を悪用した不正なPDFファイルも出回った。PDFを使ったターゲット攻撃の急増も報告されている。
Adobeはこの問題をきっかけに話し合いを重ねた結果、セキュリティ問題への対応を強化するため社内の態勢を見直すことを決めたという。
四半期に1度の定例パッチ配布は今夏から開始予定。サポート期間内にあるAdobe ReaderとAcrobatの全バージョンとプラットフォームが対象となる。
パッチの公開日はユーザーの要望を取り入れて、Microsoftの月例セキュリティアップデート公開(毎月第2火曜日)に合わせ、同じ日にAdobe ReaderとAcrobatのアップデート公開を予定している。
関連記事
- Adobe、AcrobatやReaderの更新版をリリース
Adobeが4月に情報を公開して注意を呼び掛けていた深刻な脆弱性が解決された。 - PDF悪用の攻撃、Wordを上回る
Acrobat ReaderのPDFファイルを使ったターゲット攻撃の割合は、2009年に入って激増した。 - Adobe製品やUSBメモリを悪用する脅威が増加――シマンテックが報告
シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.