「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
Adobe Systemsは、「Adobe Reader」「Adobe Acrobat」の深刻な脆弱性を解消するアップデートを、一部プラットフォーム向けに提供開始した。
今回緊急アップデートとして、Windows向けに最新版となる「同9.4.7」を公開したもので、2件の深刻な脆弱性を修正した。
いずれの脆弱性も、攻撃を受けた場合はアプリケーションがクラッシュし、システムが乗っ取られる可能性がある。修正された脆弱性のうち、「CVE-2011-2462」については、標的型のゼロデイ攻撃がすでに報告されている。
「Adobe Reader X」についても脆弱性が含まれているものの、保護モードを利用することにより被害を緩和できるとして、同社では、1月10日の定例アップデートで対応する方針。またMacやUnix向け製品についても同日にアップデートを提供するとしている。
(Security NEXT - 2011/12/19 )
ツイート
PR
関連記事
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
