Adobeが同社のPDFリーダーとAcrobat製品の複数のバージョンに影響のあるコード実行脆弱性を修正する緊急のパッチを公開した。
Adobeの勧告によれば、このセキュリティホールは「攻撃者が影響を受けたシステムのコントロールを奪うことを許す可能性がある」という。
この脆弱性を実際に悪用する攻撃がすでに存在するため、Adobe ReaderかAcrobatをインストールしている場合は、最優先でこのアップデートを適用すべきだ。
このパッチはすべてのプラットフォームで提供されている。影響のある製品は次の通りだ。
- Adobe Reader 8.0から8.1.2
- Adobe Reader 7.0.9以前のバージョン
- Adobe Acrobat Professionalの3DおよびStandardの8.0から8.1.2
- Adobe Acrobat Professionalの3DおよびStandardの7.0.9以前のバージョン
Adobe Reader 7.1.0とAcrobat 7.1.0はこの問題には影響を受けない。
SecurityFocusのセキュリティ情報には次のようにある。
Adobe AcrobatおよびReaderには、ユーザー入力の値の正常性検証に関する問題で、遠隔からのコード実行の脆弱性がある。
攻撃者はこの問題を悪用し、アプリケーションを実行しているユーザーの特権による任意のコードの実行、アプリケーションのクラッシュ、正規ユーザーへのサービス妨害を引き起こすことができる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「セキュリティ」 の新着情報
-
アップル、「Security Update 2008-007」を公開
アップルが米国時間10月9日、セキュリティアップデートを公開した。「Single Sign On」「Finder」「ColorSync」の脆弱性に対... - マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
- Adobeがクリックジャッキング問題に対する対策を公開、NoScriptにはClearClick機能
- 予想通り:MSはWindows 7でUACを微調整する予定
- インフォテリア・オンライン、セキュリティと利便性を追求したファイル転送サービス「OnTranq」を開始
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
Adobeがクリックジャッキング問題に対する対策を公開、NoScriptにはClearClick機能
Adobeがブラウザに対するクリックを乗っ取ってしまう「クリックジャッキング」に対する一時的な対策を公表した。正式なパッチは10月末になる。また、NoScriptもこの脅威に対処するClearClick機能を導入した。 -
iPhoneのNDA取り消しはセキュリティにはプラス効果
-
サイバー犯罪者がGoogle Trendsのキーワードをマルウェアに利用
-
Firefoxがパスワードマネージャのバグを急いで修正
-
Firefox + NoScript vs クリックジャッキング
- Zero Day 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
Techno Exchange
RackableとCTCの地球にやさしい関係 -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
