Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Adobeのパッチも出たようです、今から適用だ!
米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。
Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 - ITmedia エンタープライズ
影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。
UNIX版は6月16日だそうです。
Roseman wrote in to point out the bulletin contains: "Security updates for Adobe Reader on the UNIX platform will be available on June 16, 2009". which effectively gives the attackers time to reverse engineer the vulnerabilities from the patches for Windows and Mac and build exploits for the unix versions without those users having any chance to patch.
InfoSec Handlers Diary Blog - Adobe June Black Tuesday upgrades
関連記事
- Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 - ITmedia エンタープライズ
- @police-アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(6/10)
- Adobe Reader/Acrobatのセキュリティアップデート公開
- MSFN - Adobe patches 13 vulnerabilties in Acrobat and Reader
- June 2009 Microsoft and Adobe Security Updates
- US-CERT Current Activity
- US-CERT Technical Cyber Security Alert TA09-161A -- Adobe Acrobat and Reader Vulnerabilities