Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Readerのアップデートは10月初旬に - 定例公開を1週前倒し

米Adobe Systemsは、Adobe ReaderやAdobe Acrobatに未解決の脆弱性が見つかり、アドバイザリを公開していた問題でアップデートの公開時期を明らかにした。

「同9.3.4」や以前のバージョンに深刻な脆弱性「CVE-2010-2883」などが明らかとなっており、すでに脆弱性を攻撃するエクスプロイトが確認されている。攻撃を受けた場合、PCが乗っ取られる可能性がある。

同社では、アップデートの準備にあたって最終段階に入っており、10月12日に公開を予定していた四半期ごとに定例セキュリティ更新プログラムについて前倒しし、同脆弱性を解消するアップデートについて10月4日の週に公開する計画。

また同社では、脆弱性の緩和策として、マイクロソフトが提供する「Enhanced Mitigation Evaluation Toolkit(EMET)」を紹介している。

(Security NEXT - 2010/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
SVG形式を変換するNode.jsパッケージに複数の脆弱性
Foxit、複数脆弱性を解消した「Foxit PhantomPDF 10.1.8」を公開