Adobeのパッチも出たようです、今から適用だ！

米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。

　影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。

Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 - ITmedia エンタープライズ

UNIX版は6月16日だそうです。

Roseman wrote in to point out the bulletin contains: "Security updates for Adobe Reader on the UNIX platform will be available on June 16, 2009". which effectively gives the attackers time to reverse engineer the vulnerabilities from the patches for Windows and Mac and build exploits for the unix versions without those users having any chance to patch.

InfoSec Handlers Diary Blog - Adobe June Black Tuesday upgrades

関連記事

• Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処 - ITmedia エンタープライズ
• @police-アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(6/10)
• Adobe Reader/Acrobatのセキュリティアップデート公開
• MSFN - Adobe patches 13 vulnerabilties in Acrobat and Reader
• June 2009 Microsoft and Adobe Security Updates
• US-CERT Current Activity
• US-CERT Technical Cyber Security Alert TA09-161A -- Adobe Acrobat and Reader Vulnerabilities