Adobeは同社のPageMaker 7に存在する2件の重大な脆弱性を修正するパッチを公開し、これらのセキュリティホールの悪用により、ハッカーが「影響のあるシステムのコントロールを得る」可能性があると警告している。
アドバイザリによれば、Adobeに確認されている3つめの脆弱性にはまだパッチは適用されていない。これらのセキュリティホールはPageMaker 7.0.1およびPageMaker 7.0.2に影響がある。
Adobeのセキュリティ情報には次のようにある。
Adobe PageMaker 7.0.1およびPageMaker 7.0.2に重大な脆弱性が確認された。これらの脆弱性は、攻撃者に悪用されると影響のあるシステムのコントロールを奪われる可能性がある。Adobeは報告された脆弱性のうち2件(CVE-2007-6432、CVE-2007-5394)に対するソリューションを提供しており、現在3件めの脆弱性(CVE-2007-6021)に関するソリューションについて調査を行っている。ユーザーは上記の手順に従ってインストールされたソフトウェアをアップデートし、信頼できない、あるいは正体の不明な情報源から入手したPageMakerファイルを開くことを避けることを勧める。これらの問題は、リモートから悪用することはできない。
Adobeはこれを重大な問題に分類しており、影響を受けるユーザーに対しパッチを適用し、信頼できない、あるいは正体の不明な情報源から入手したPageMakerファイルを開くことを避けることを推奨している。
Adobeのセキュリティ情報にクレジットされている企業の1つであるSecunia Researchは、パッチが適用された2件の脆弱性に関する技術的な詳細情報を掲載した、別のアドバイザリを公開している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
