Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開


 米Adobe Systemsは7日、Adobe ReaderおよびAcrobatの脆弱性を修正するアップデートを米国時間1月12日に公開すると発表した。対象となるソフトウェアは、Adobe Reader 9.2/8.1.7およびAcrobat 9.2/8.1.7。

 アップデートは、2009年12月に発見された脆弱性を修正するもので、既にこの脆弱性を悪用する攻撃も確認されている。この脆弱性により、悪意のあるPDFファイルを開いた場合、意図せずに任意のコードを実行させられる可能性がある。Adobeではこの脆弱性の危険度を、4段階で最も高い“Critical”と判定している。

 Adobeでは、アップデートにより脆弱性が修正されるまでの対策として、Adobe Reader/Acrobatの設定でJavaScriptを無効にすることや、Windowsのデータ実行防止(DEP)機能を有効にすることを挙げている。


関連情報

(三柳 英樹)

2010/1/8 13:41