「Adobe Reader 8.1.2」に深刻な脆弱性 - アップデートが公開
米Adobe Systemsは、深刻な脆弱性を解消した「Adobe Reader 8.1.3」や「Adobe Acrobat 8.1.3」を公開し、アップデートを呼びかけている。
脆弱性が含まれるのは、いずれもバージョン8.1.2や以前のバージョンで、リモートでコードが実行され、アプリケーションを破壊したり、パソコンを乗っ取られるなど問題がある。「Adobe Reader 9」や「Adobe Acrobat 9」については、今回の脆弱性は影響を受けないという。
今回公開されたアップデートでは、ダウンロードマネージャやJavascript、入力確認エラーの処理など、複数の脆弱性を解消。また特権の昇格などUNIX特有の問題に対しても修正が行われている。
Security Update available for Adobe Reader 8 and Acrobat 8
http://www.adobe.com/support/security/bulletins/apsb08-19.html
アドビシステムズ
http://www.adobe.com/jp/
(Security NEXT - 2008/11/05 )
ツイート
PR
関連記事
CMS「Drupal」の二要素認証モジュールに認証回避のおそれ
「Microsoft Edge」にアップデート - 脆弱性5件を解消
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開