概要:
フォーティネットのグローバル セキュリティ リサーチ チームは、Adobe Acrobat Professional およびAcrobat Readerに使用されているJavaScript API上に、遠隔コード実行や特別なアクセス権限の取得を引き起こす恐れのある脆弱性を発見しました。
種類:
●遠隔コード実行・特別なアクセス権限
危険度:
● 緊急
対象ソフトウェア:
● Adobe Acrobat Professional 7.0.9
● Adobe Reader 7.0.9
詳細:
Adobe JavaScript API 上に、ユーザー指定のコールバック関数によって悪用される、二つの脆弱性が存在します。
● 遠隔コード実行: 攻撃者が遠隔操作することにより、対象ソフトウェア上の任意のコードを実行し、メモリの破損を引き起こされる可能性があります。
● 特別なアクセス権限: 攻撃者は、セキュリティ対策を無視し、アクセス制限されている機能へ遠隔から侵入できるようになります。
対処方法:
● Adobeが提供するアップデートの適応
参照:
● Adobe Bulletin: APSB08-13(※1)
● CVE ID: CVE-2008-2042(※2)
※1:
リンク
※2:リンク
承認機関:
● フォーティネット グローバル セキュリティ リサーチ チーム
免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。
<報道関係者様問い合わせ先>
フォーティネットジャパン広報事務局
株式会社トークス
担当:橋場/上野山
TEL: 03-3261-7715
フォーティネット会社概要 (リンク
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。
フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから6種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
プレスリリース・イベント情報を登録するには?
御社のプレスリリース・イベント情報を登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
キーワード
注目記事
Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
・今回Ziddyちゃんは、フランス パリにて開催されたMicrosoft主催の学生技術コンテスト「Imagine Cup 2008」の応援にやって来ました。若くて優秀な学生が集うこの街で、Ziddyちゃんはステキなランデブーを夢見ます。 2008/07/18 12:00 【Ziddyちゃんの「私を社食に連れてって」】
米国でクビになる可能性のある5つの行動
・雇用主は、従業員をさまざまな理由で解雇する可能性がある。この記事では、従業員が自分の雇用を守るために注意を払うべきことについて説明する。 2008/07/18 08:00 【IT業界を生き抜く秘密10箇条】
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
[レビュー]東芝「dynabook SS RX」(後編)--リアルモバイル環境からストレスをなくす、1本芯が通った逸品
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
最新記事
- CitrixとXenコミュニティとの間で高まる緊張
- Fijiベータ完了、Windows Media Center TV Pack がRTMに
- アバイア、iPhone 3GをPBX内線で使えるソフトを2008年内に提供開始へ
- IPアドレスと地域ターゲティング広告(ZDNet Japanブログより)
- 【18日市況:後場】先行き不透明感が根強く、日経平均は9日続落
- IBM、好調な第2四半期決算を発表--米国経済低迷の影響を回避
- 苦戦の続くAMD、CEOが交代
- 「Opera Mobile 9.5 for Windows Mobile」のベータ版が公開に
- 【18日市況:前場】実需買い乏しく上げ幅を縮小
- Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
企画特集
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
DELL連載第4回 〜「Microsoft System Center」- PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- セブ島でオープンソース・サミット開催される アジアIT通信
- builder blog log4day〜1人月からの脱却
- 貧乏だったワケじゃないけれど 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- 「金融民主主義」が金融サービスの向上を促す エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:USIMカードはどこに?--「iPhone」開封の儀 - ソフトバンクモバイルが7月11日に発売したiPhoneを、編集部が早速入手した。ガジェット恒例の「開封の儀」をお届けする。なお、今回取り上げるのは黒色の8Gバイトモデルだ。
iPhone 3G、発売前夜から祭りのあとまで - iPhone 3Gがついに発売された。ユーザーからの期待は大きく、ソフトバンク表参道、ビックカメラ 有楽町店、ヨドバシカメラマルチメディアAkibaなどの旗艦店舗には多くの人が行列をなした。発売前後の様子を記事とともに振り返る。