Adobe Readerのアップデートがやっとでましたね〜。即適用ですな。＋Adobe ReaderのJavascriptって使わないだろうからOFF方向で。

米Adobe Systemsは1月12日（日本時間13日）、ReaderとAcrobatの更新版をリリースし、ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。
Adobeのセキュリティ情報によると、更新版のAdobe Reader 9.3とAcrobat 9.3では9件の脆弱性を解決した。悪用された場合、アプリケーションのクラッシュを誘発され、システムを攻撃者に制御される恐れがあるとしている。特にMultimedia.apiに存在する解放済みメモリ使用の脆弱性については事前に情報が公開され、この問題を悪用した攻撃が横行していた。

Adobe ReaderとAcrobatの更新版がリリース、早期適用を - ITmedia エンタープライズ

洗練された組織的なAdobeのZERO-Dayな脆弱性攻撃が実際に行われていたとのこと。

Adobeによれば、この「洗練された」「組織的な」と表現される攻撃で、同社のネットワークシステムがハッカーに破られたという。
同社は具体的な名前は挙げていないものの、この攻撃によってほかの企業も影響を受けていると述べている。Adobeはこの侵害に気づいたのが2010年1月2日だったとしているほかは、詳しいことは述べていない。

アドビ、「洗練された組織的な」攻撃を受けたことを認める - ZDNet Japan

関連URL

• Adobe Acrobat and Reader January 2010 Multiple Remote Vulnerabilities
• US-CERT Current Activity
• Adobe - Security Bulletin APSB10-02 Security Advisory for Adobe Reader and Acrobat
• 情報処理推進機構：情報セキュリティ： Adobe Reader および Acrobat の脆弱性(APSB10-02)について
• Adobe Reader/Acrobatの脆弱性修正版を公開、早急に更新を -INTERNET Watch
• 情報処理推進機構：情報セキュリティ： Adobe Reader および Acrobat の脆弱性(APSB10-02)について
• Adobe、Reader/Acrobatの更新プログラムリリース - ガンブラー対応取り込み | エンタープライズ | マイコミジャーナル
• US-CERT Technical Cyber Security Alert TA10-013A -- Adobe Reader and Acrobat Vulnerabilities
• ADOBE READERとACROBATの新版公開、「ガンブラー」悪用の脆弱性を修正：ニュース
• 1月のMS・Adobeのセキュリティ更新を確認する -INTERNET Watch
• ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する - 情報漏えいと戦う現場から：ITpro
• 情報処理推進機構：情報セキュリティ：ウイルス対策：修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について