「Adobe Reader」「Acrobat」にゼロデイ脆弱性 - パッチは来月中旬までに提供
Adobe Systemsは、「Adobe Reader」や「同Acrobat」に深刻な脆弱性が含まれているとしてアドバイザリを発表した。
脆弱性が見つかったのは、それぞれのバージョン9.2やそれ以前のバージョン。Windows版やMac版、UNIX版に影響があり、脆弱性が攻撃を受けた場合、システムが乗っ取られる可能性がある。
すでにゼロデイ攻撃についても報告されている。同社では、2010年1月12日までにアップデートを提供する予定で、提供まで「JavaScript」をオフにしたり、「Microsoft DEP」の活用など緩和策を実施するよう呼びかけている。
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
Adobe Systems
http://www.adobe.com/
(Security NEXT - 2009/12/16 )
ツイート
PR
関連記事
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意