Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Readerのアップデートは10月初旬に - 定例公開を1週前倒し

米Adobe Systemsは、Adobe ReaderやAdobe Acrobatに未解決の脆弱性が見つかり、アドバイザリを公開していた問題でアップデートの公開時期を明らかにした。

「同9.3.4」や以前のバージョンに深刻な脆弱性「CVE-2010-2883」などが明らかとなっており、すでに脆弱性を攻撃するエクスプロイトが確認されている。攻撃を受けた場合、PCが乗っ取られる可能性がある。

同社では、アップデートの準備にあたって最終段階に入っており、10月12日に公開を予定していた四半期ごとに定例セキュリティ更新プログラムについて前倒しし、同脆弱性を解消するアップデートについて10月4日の週に公開する計画。

また同社では、脆弱性の緩和策として、マイクロソフトが提供する「Enhanced Mitigation Evaluation Toolkit(EMET)」を紹介している。

(Security NEXT - 2010/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も