編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高森郁哉

2009-10-14 11:24

 Adobe Systemsは米国時間10月13日、すでに限定的な攻撃での悪用が報告されている重大な脆弱性をはじめとする、「Adobe Reader」および「Adobe Acrobat」の28件の脆弱性を修復するパッチを含むセキュリティアドバイザリを公開した。

 影響を受けるソフトウェアには、ReaderおよびAcrobatのバージョン9.1.3、Windows版とMac版とUNIX版のAcrobat 8.1.6、Windows版とMac版のReaderおよびAcrobatのバージョン7.1.3が含まれる。これらの脆弱性により、アプリケーションがクラッシュする可能性があるほか、攻撃者によってユーザーのコンピュータが制御される可能性もある。

 Adobeは、Reader 9.2とAcrobat 9.2へのアップデートか、Acrobat 8.1.7またはAcrobat 7.1.4へのアップデートを推奨している。同社は、Reader 9.2にアップデートできないReaderユーザー向けに、Reader 8.1.7およびReader 7.1.4のアップデートを提供している。

 アップデートの1つは、トレンドマイクロが警告した脆弱性に対処している。トレンドマイクロは、この脆弱性は悪意あるJavaScriptを含むPDFファイルとして届くトロイの木馬に悪用されてきたと述べている。この攻撃の影響を受けるのは、Microsoftの「Windows 98」「Windows Me」「Windows NT」「Windows 2000」「Windows XP」「Windows Server 2003」だという。

 nCircleのセキュリティ執行担当ディレクター、Andrew Storms氏は次のように述べた。「これらのアップデートは深刻度が最も高いバグを修復するパッチを含んでいるので、Adobe ReaderやAcrobatを利用しているユーザーはみな、今日(10月13日)のリリースでソフトウェアをアップデートする必要があるだろう」

 今回のアップデートは、Adobeが四半期ごとにリリースするReaderおよびAcrobatのセキュリティアップデートの第2弾となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]