編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

アドビがAdobe ReaderとAcrobatのゼロデイ脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-05-14 03:52

 Adobeも他社のパッチの日と足並みをそろえ、米国時間5月12日遅く、同社のAdobe ReaderとAcrobatに影響のある、コードを実行される可能性のある2件の脆弱性に対するパッチを公開した。

(参照:Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される

 今回のアップデート(APSB09-06)では、すでにブービートラップを仕掛けたPDFファイルで悪用されている、公知の脆弱性について修正している。

 Adobeのセキュリティ情報には、次のようにある。

 Adobe Reader 9.1とAcrobat 9.1およびそれ以前のバージョンに、重大な脆弱性が発見された。この脆弱性(CVE-2009-1492)は、アプリケーションのクラッシュを引き起こし、攻撃者が影響のあるシステムの制御を奪うことを許す可能性がある。2件目の脆弱性は、UNIX用のAdobe Readerにのみ影響があると思われる(CVE-2009-1493)。これらの問題は、リモートから悪用することができる。

 AdobeはAcrobatとAdobe Readerのユーザーに対し、潜在的な脆弱性から自分自身を守るため、インストールされている製品を、上記の手順を用いてバージョン9.1.1、8.1.5、7.1.2以降のものにアップデートすることを推奨する。

 Macユーザーは、この修正を受けるにはもうしばらく待つ必要がある。

 AdobeはMacintosh用のAdobe Reader 7およびAcrobat 7に対するアップデートを、6月末までに提供することを予定している。

 米国時間5月12日は、セキュリティパッチが多く発表された日だった。最初にMicrosoftが、14件の明文化されたセキュリティホールを修正する、PowerPointの大型アップデートを発表し、その後、AppleがMac OS XとSafariに影響のある、67件もの多数の脆弱性を修正するパッチを公開している。

 以下の記事も参照して欲しい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]