任意のコード実行の恐れ:Adobe Readerに未解決の脆弱性、アップデートは準備中 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

Exploit posted for brand-new Adobe PDF zero-day | Zero Day | ZDNet.com(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★の件ですね、まだパッチはないそうですがAdobe ReaderJavascriptって無効化するもんだと思ってたw

でもそういう初期設定の一覧ってまとまってるところないよね。

Adobe Readerに未解決の脆弱性が報告され、米Adobe SystemsとUS-CERTが4月28日付で注意を促した。

 US-CERTによると、この脆弱性JavaScript機能関連のエラーに起因する。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。

 Adobe脆弱性の存在を認め、ブログで情報を公開した。それによると、影響を受けるのはAdobe ReaderAcrobatの現行バージョンである9.1と8.1.4、7.1.1までの全バージョン。Adobeは各バージョンとOS向けに、脆弱性解決のためのアップデートを開発中。リリース日程が決まり次第、公開する予定だとしている。

Adobe Readerに未解決の脆弱性、アップデートは準備中 - ITmedia エンタープライズ

関連URL

screenshot