ニュース
Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。
米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。
影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。
特にJBIG2フィルタに存在する脆弱性は、不正なPDFファイルを使った悪用コードが出回っており、SANS Internet Storm Centerは早期のアップデート適用を呼び掛けている。
AdobeはReader 9.1.2/8.1.6/7.1.3と、Acrobat 9.1.2/8.1.6/7.1.3でこの問題に対処。OSはWindows版とMac版が用意されている。UNIX版は6月16日に公開する予定。
関連記事
- Adobeが定例パッチを予告、MSと同じ9日にリリース
Adobeが初の定例セキュリティアップデートを予告した。 - Adobe、ReaderとAcrobatのパッチ公開を定例化
Adobeは今夏以降、Adobe ReaderとAcrobatの脆弱性に対処するセキュリティアップデートを定期的に公開する。 - 高度化するPDF悪用の攻撃、回避するポイントは?
不正なJavaScriptを仕込んだPDFによる攻撃が2009年に入って急に目立ち始めた。新しい技術が加わり、一層複雑になっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.