「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
Adobe Systemsは、「Adobe Reader」「Adobe Acrobat」の深刻な脆弱性を解消するアップデートを、一部プラットフォーム向けに提供開始した。
今回緊急アップデートとして、Windows向けに最新版となる「同9.4.7」を公開したもので、2件の深刻な脆弱性を修正した。
いずれの脆弱性も、攻撃を受けた場合はアプリケーションがクラッシュし、システムが乗っ取られる可能性がある。修正された脆弱性のうち、「CVE-2011-2462」については、標的型のゼロデイ攻撃がすでに報告されている。
「Adobe Reader X」についても脆弱性が含まれているものの、保護モードを利用することにより被害を緩和できるとして、同社では、1月10日の定例アップデートで対応する方針。またMacやUnix向け製品についても同日にアップデートを提供するとしている。
(Security NEXT - 2011/12/19 )
ツイート
PR
関連記事
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
