アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高森郁哉2009年10月14日 11時24分

 Adobe Systemsは米国時間10月13日、すでに限定的な攻撃での悪用が報告されている重大な脆弱性をはじめとする、「Adobe Reader」および「Adobe Acrobat」の28件の脆弱性を修復するパッチを含むセキュリティアドバイザリを公開した。

 影響を受けるソフトウェアには、ReaderおよびAcrobatのバージョン9.1.3、Windows版とMac版とUNIX版のAcrobat 8.1.6、Windows版とMac版のReaderおよびAcrobatのバージョン7.1.3が含まれる。これらの脆弱性により、アプリケーションがクラッシュする可能性があるほか、攻撃者によってユーザーのコンピュータが制御される可能性もある。

 Adobeは、Reader 9.2とAcrobat 9.2へのアップデートか、Acrobat 8.1.7またはAcrobat 7.1.4へのアップデートを推奨している。同社は、Reader 9.2にアップデートできないReaderユーザー向けに、Reader 8.1.7およびReader 7.1.4のアップデートを提供している。

 アップデートの1つは、トレンドマイクロが警告した脆弱性に対処している。トレンドマイクロは、この脆弱性は悪意あるJavaScriptを含むPDFファイルとして届くトロイの木馬に悪用されてきたと述べている。この攻撃の影響を受けるのは、Microsoftの「Windows 98」「Windows Me」「Windows NT」「Windows 2000」「Windows XP」「Windows Server 2003」だという。

 nCircleのセキュリティ執行担当ディレクター、Andrew Storms氏は次のように述べた。「これらのアップデートは深刻度が最も高いバグを修復するパッチを含んでいるので、Adobe ReaderやAcrobatを利用しているユーザーはみな、今日(10月13日)のリリースでソフトウェアをアップデートする必要があるだろう」

 今回のアップデートは、Adobeが四半期ごとにリリースするReaderおよびAcrobatのセキュリティアップデートの第2弾となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]