Internet Watch logo
記事検索
最新ニュース

「Adobe Reader 8.1.2」に任意のコードを実行される脆弱性


 Adobe Systemsは4日、PDF閲覧ソフト「Adobe Reader」およびPDF閲覧・作成ソフト「Adobe Acrobat」の旧バージョンにJavaScriptの処理などに関する8件の脆弱性が見つかったと発表した。細工が施されたファイルを開くと、Adobe ReaderやAdobe Acrobatが不正終了するほか、任意のコードが実行される恐れがある。同日、セキュリティアップデートの配布を開始した。

 脆弱性の影響を受けるのは、Adobe Reader 8.1.2以前、Adobe Acrobat Professional/3D/Standard 8.1.2以前。Adobe Systemsでは、この脆弱性の深刻度を4段階中で最も高い“Critical”とレーティングしており、Adobe Reader 8.1.3およびAdobe Acrobat 8.1.3にアップデートするか、この脆弱性の影響を受けないAdobe Reader 9およびAdobe Acrobat 9にバージョンアップするよう促している。

 Adobe Systemsによれば、11月5日時点でこの脆弱性を狙った攻撃は確認されていないとしている。


関連情報

URL
  Security Advisories(英文)
  http://www.adobe.com/support/security/bulletins/apsb08-19.html
  Adobe Reader 8.1.3ダウンロードページ
  http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084
  ニュースリリース(JPCERT/CC)
  http://www.jpcert.or.jp/at/2008/at080020.txt

関連記事
「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート(2008/02/06)


( 増田 覚 )
2008/11/05 16:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.