アドビがAdobe ReaderとAcrobatのゼロデイ脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-05-14 03:52

 Adobeも他社のパッチの日と足並みをそろえ、米国時間5月12日遅く、同社のAdobe ReaderとAcrobatに影響のある、コードを実行される可能性のある2件の脆弱性に対するパッチを公開した。

(参照:Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される

 今回のアップデート(APSB09-06)では、すでにブービートラップを仕掛けたPDFファイルで悪用されている、公知の脆弱性について修正している。

 Adobeのセキュリティ情報には、次のようにある。

 Adobe Reader 9.1とAcrobat 9.1およびそれ以前のバージョンに、重大な脆弱性が発見された。この脆弱性(CVE-2009-1492)は、アプリケーションのクラッシュを引き起こし、攻撃者が影響のあるシステムの制御を奪うことを許す可能性がある。2件目の脆弱性は、UNIX用のAdobe Readerにのみ影響があると思われる(CVE-2009-1493)。これらの問題は、リモートから悪用することができる。

 AdobeはAcrobatとAdobe Readerのユーザーに対し、潜在的な脆弱性から自分自身を守るため、インストールされている製品を、上記の手順を用いてバージョン9.1.1、8.1.5、7.1.2以降のものにアップデートすることを推奨する。

 Macユーザーは、この修正を受けるにはもうしばらく待つ必要がある。

 AdobeはMacintosh用のAdobe Reader 7およびAcrobat 7に対するアップデートを、6月末までに提供することを予定している。

 米国時間5月12日は、セキュリティパッチが多く発表された日だった。最初にMicrosoftが、14件の明文化されたセキュリティホールを修正する、PowerPointの大型アップデートを発表し、その後、AppleがMac OS XとSafariに影響のある、67件もの多数の脆弱性を修正するパッチを公開している。

 以下の記事も参照して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]