アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開
アドビ システムズは「Adobe Reader」「Adobe Acrobat」に影響する2件の深刻な脆弱性を明らかにし、通常の修正パッチスケジュール外でパッチを公開した。
Adobeから「Adobe Reader」と「Adobe Acrobat」に対する脆弱性パッチが定例外ですが緊急リリースされました。
権限を奪われるなどしてシステムを乗っ取られる恐れがあるものを含んでいるようで、今回の脆弱性についてセキュリティベンダーのSecuniaは「緊急」としています。
1つ目の脆弱性は、ReaderおよびAcrobatに含まれる「Flash Player」に影響するもので、悪用されると攻撃者によってドメインサンドボックスが破壊され、権限のないクロスドメインリクエストが実行されるおそれがあるという。この脆弱性は、クロスドメイン制限の強化におけるエラーに起因している。
2つめの脆弱性は、ReaderもしくはAcrobatをクラッシュさせる可能性があり、攻撃者による悪意あるコードの実行とユーザーのシステム乗っ取りにつながるおそれがある。
Windows、Mac OS X、Unixが稼働するマシンで「Adobe Reader 9.3」とそれ以前のバージョンを利用しているユーザーは、「Adobe Reader 9.3.1」にアップデートするようAdobeは推奨している。また、脆弱性に対処した「Adobe Reader 8.2.1」もリリースされている。
http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm
Adobeは前回の脆弱性の問題と合わせて、最新版へのアップデートを進めています。自分の環境を一度見直し、出来れば最新版にアップデートするようにしましょう。