Adobeも他社のパッチの日と足並みをそろえ、米国時間5月12日遅く、同社のAdobe ReaderとAcrobatに影響のある、コードを実行される可能性のある2件の脆弱性に対するパッチを公開した。
(参照:Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される)
今回のアップデート(APSB09-06)では、すでにブービートラップを仕掛けたPDFファイルで悪用されている、公知の脆弱性について修正している。
Adobeのセキュリティ情報には、次のようにある。
Adobe Reader 9.1とAcrobat 9.1およびそれ以前のバージョンに、重大な脆弱性が発見された。この脆弱性(CVE-2009-1492)は、アプリケーションのクラッシュを引き起こし、攻撃者が影響のあるシステムの制御を奪うことを許す可能性がある。2件目の脆弱性は、UNIX用のAdobe Readerにのみ影響があると思われる(CVE-2009-1493)。これらの問題は、リモートから悪用することができる。
AdobeはAcrobatとAdobe Readerのユーザーに対し、潜在的な脆弱性から自分自身を守るため、インストールされている製品を、上記の手順を用いてバージョン9.1.1、8.1.5、7.1.2以降のものにアップデートすることを推奨する。
Macユーザーは、この修正を受けるにはもうしばらく待つ必要がある。
AdobeはMacintosh用のAdobe Reader 7およびAcrobat 7に対するアップデートを、6月末までに提供することを予定している。
米国時間5月12日は、セキュリティパッチが多く発表された日だった。最初にMicrosoftが、14件の明文化されたセキュリティホールを修正する、PowerPointの大型アップデートを発表し、その後、AppleがMac OS XとSafariに影響のある、67件もの多数の脆弱性を修正するパッチを公開している。
以下の記事も参照して欲しい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ