ニュース
Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース
ゼロデイ攻撃も発生しているReaderとAcrobatの脆弱性が解決されるのは1月12日になる。
Adobe ReaderとAcrobatに新たな脆弱性が見つかった問題で、Adobe Systemsはこの脆弱性を解決するためのアップデートを米国時間の1月12日までにリリースすると発表した。
Adobeが12月15日付で公開したアドバイザリーによると、脆弱性はReader/Acrobat 9.2までのバージョンに存在し、OSはWindows、Mac、UNIXが影響を受ける。悪用された場合、クラッシュを誘発し、攻撃者にシステムを制御される恐れがあることから、深刻度は最も高い「critical」となっている。
この脆弱性を突いたゼロデイ攻撃の発生も伝えられており、Adobeではアップデートが公開されるまでの一時的な回避策として、JavaScriptを無効にする方法を紹介。Reader/Acrobatのバージョン9.2と8.1.7ではJavaScript Blacklist Frameworkが利用できるとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Adobe ReaderとAcrobatを悪用する攻撃発生、未修正の新たな脆弱性が見つかる
脆弱性を突いた悪質なPDFが電子メールの添付ファイルとして出回っているという。 - AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に
Adobeは、Flash PlayerとAirの更新版をリリースして、コード実行などにつながる恐れの複数の脆弱性に対処した。Illustratorの脆弱性には2010年に対応する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.