Adobe Systemsは米国時間10月13日、すでに限定的な攻撃での悪用が報告されている重大な脆弱性をはじめとする、「Adobe Reader」および「Adobe Acrobat」の28件の脆弱性を修復するパッチを含むセキュリティアドバイザリを公開した。
影響を受けるソフトウェアには、ReaderおよびAcrobatのバージョン9.1.3、Windows版とMac版とUNIX版のAcrobat 8.1.6、Windows版とMac版のReaderおよびAcrobatのバージョン7.1.3が含まれる。これらの脆弱性により、アプリケーションがクラッシュする可能性があるほか、攻撃者によってユーザーのコンピュータが制御される可能性もある。
Adobeは、Reader 9.2とAcrobat 9.2へのアップデートか、Acrobat 8.1.7またはAcrobat 7.1.4へのアップデートを推奨している。同社は、Reader 9.2にアップデートできないReaderユーザー向けに、Reader 8.1.7およびReader 7.1.4のアップデートを提供している。
アップデートの1つは、トレンドマイクロが警告した脆弱性に対処している。トレンドマイクロは、この脆弱性は悪意あるJavaScriptを含むPDFファイルとして届くトロイの木馬に悪用されてきたと述べている。この攻撃の影響を受けるのは、Microsoftの「Windows 98」「Windows Me」「Windows NT」「Windows 2000」「Windows XP」「Windows Server 2003」だという。
nCircleのセキュリティ執行担当ディレクター、Andrew Storms氏は次のように述べた。「これらのアップデートは深刻度が最も高いバグを修復するパッチを含んでいるので、Adobe ReaderやAcrobatを利用しているユーザーはみな、今日(10月13日)のリリースでソフトウェアをアップデートする必要があるだろう」
今回のアップデートは、Adobeが四半期ごとにリリースするReaderおよびAcrobatのセキュリティアップデートの第2弾となる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス