セキュリティ関係更新
2010年 01月 16日
Adobe ReaderとAcrobatの更新版がリリース、早期適用を
2010年01月13日 09時46分 更新 ITmedia
AdobeがReader 9.3とAcrobat 9.3をリリースした。
ゼロデイ攻撃で狙われていた脆弱性を解決している。
米Adobe Systemsは1月12日(日本時間13日)、
ReaderとAcrobatの更新版をリリースし、
ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。
Adobeのセキュリティ情報によると、
更新版のAdobe Reader 9.3とAcrobat 9.3では
9件の脆弱性を解決した。悪用された場合、
アプリケーションのクラッシュを誘発され、
システムを攻撃者に制御される恐れがあるとしている。
特にMultimedia.apiに存在する解放済みメモリ使用の
脆弱性については事前に情報が公開され、
この問題を悪用した攻撃が横行していた。
更新版はWindows、Macintosh、UNIXの
各OS向けにリリースされ、
9.3にアップデートできないユーザーのために、
Reader 8.2とAcrobat 8.2も用意された。
この日はMicrosoftもWindowsの脆弱性を
修正するセキュリティ更新プログラムをリリースしたが、
SANS Internet Storm Centerなどのセキュリティ専門家は、
Adobeの方が優先度は高いと指摘している。
by yuka_iz | 2010-01-16 17:10 | ◆アカハク/セキュリティ