Adobe ReaderとAdobe Acrobatの脆弱性対策パッチを緊急リリース。

Securityadobe,修正プログラム,脆弱性

Adobeから「Adobe Reader」と「Adobe Acrobat」に対する脆弱性パッチが定例外ですが緊急リリースされました。

権限を奪われるなどしてシステムを乗っ取られる恐れがあるものを含んでいるようで、今回の脆弱性についてセキュリティベンダーのSecuniaは「緊急」としています。

1つ目の脆弱性は、ReaderおよびAcrobatに含まれる「Flash Player」に影響するもので、悪用されると攻撃者によってドメインサンドボックスが破壊され、権限のないクロスドメインリクエストが実行されるおそれがあるという。この脆弱性は、クロスドメイン制限の強化におけるエラーに起因している。

2つめの脆弱性は、ReaderもしくはAcrobatをクラッシュさせる可能性があり、攻撃者による悪意あるコードの実行とユーザーのシステム乗っ取りにつながるおそれがある。

Windows、Mac OS X、Unixが稼働するマシンで「Adobe Reader 9.3」とそれ以前のバージョンを利用しているユーザーは、「Adobe Reader 9.3.1」にアップデートするようAdobeは推奨している。また、脆弱性に対処した「Adobe Reader 8.2.1」もリリースされている。

http://japan.cnet.com/news/sec/story/0,2000056024,20408885,00.htm

Adobeは前回の脆弱性の問題と合わせて、最新版へのアップデートを進めています。自分の環境を一度見直し、出来れば最新版にアップデートするようにしましょう。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee