脆弱性を解消した「Adobe Reader 9.1」などが配布開始へ
米Adobe Systemsは、2月に「Adobe Reader」や「Adobe Acrobat」に脆弱性が見つかった問題で、一部バージョンに対して修正プログラムの提供を開始した。
今回提供が開始されたのは、「Adobe Reader 9.1」「Adobe Acrobat 9.1」。旧バージョンも影響を受けるため、同社ではバージョン8や7に対してもパッチの準備を進めており、同社では3月18日までに提供する計画だという。またUNIX向けの「Adobe Reader 9.1 for Unix」については3月25日までに提供する予定。
問題の脆弱性が攻撃を受けた場合、バッファオーバーフローによりアプリケーションがクラッシュし、システムが乗っ取られる可能性がある。すでに脆弱性を悪用するマルウェアもセキュリティベンダーによって確認されている。
Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
Adobe Systems
http://www.adobe.com/
(Security NEXT - 2009/03/11 )
ツイート
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
