Adobe Readerの未知の脆弱性に関して、パッチの提供を前倒しして10月4日の週に公開とのこと。やっとか。おそいよ。

米Adobe Systemsは、深刻な脆弱性の修正を含むAdobe Reader/Acrobatの最新アップデートを、10月4日の週に公開すると発表した。対象となるのは、Windows/Mac/UNIX用のAdobe Reader 9.3.4と、Windows/Mac用のAdobe Acrobat 9.3.4。

　Adobe Reader/Acrobatについては、最新バージョンである9.3.4にも影響する脆弱性が見つかっており、これを悪用したPDFファイルによる攻撃も確認されている。「Return Oriented Programming」という手法を使って、Windowsのデータ実行防止技術（DEP）を回避することもわかっているという。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。

　Adobeでは、この脆弱性についてのセキュリティアドバイザリを9月8日に公開。追って10日には同アドバイザリの情報を更新し、防御策として、マイクロソフトが無料配布している「Enhanced Mitigation Experience Toolkit 2.0（EMET）」を紹介していた。

Adobe Reader/Acrobatの修正パッチ、10月4日の週に前倒し公開 - クラウド Watch

関連URL

• Adobe Readerのゼロデイ脆弱性、修正版を10月4日の週に公開：ニュース