Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Adobeも予定通りパッチが出ています。
米Adobe Systemsは米国時間の4月10日、予告通りにReaderとAcrobatのアップデートを公開し、4件の深刻な脆弱性に対処した。
Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処 - ITmedia エンタープライズ
同社のセキュリティ情報によると、脆弱性はTrue Type Font(TTF)の処理やJavaScriptの処理に関するメモリ破損などの問題に起因する。4件のうち1件は、MacとLinuxのみに影響する脆弱性となる。これらの問題を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。
脆弱性を修正した最新版は、WindowsとMac向けのReader/Acrobat X(10.1.3)となる。バージョンXにアップグレードできないユーザーのために、Reader/Acrobat 9.5.1もリリースされた。Reader 9.5.1はLinuxにも対応している。
AdobeではWindows版のReader/Acrobat 9.5.1について、優先度を3段階で最上位レベルの「1」と位置付け、72時間以内をメドに導入するよう促している。このレベルは、脆弱性を突いた攻撃が発生しているか、発生する危険が極めて高い状態を示す。
関連URL
- Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処 - ITmedia エンタープライズ
- ISC Diary | Adobe April 2012 Black Tuesday Update
- Patch Tuesday April 2012 – Critical updates for Windows, Office and Adobe Reader | Naked Security
- Patch Tuesday April 2012: Microsoft Issues 4 Critical, 2 Important Updates
- US-CERT Alert TA12-101B -- Adobe Reader and Acrobat Security Updates and Architectural Improvements
- Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処 - ITmedia エンタープライズ
- Adobe Reader/Acrobatの定例セキュリティアップデート公開 - クラウド Watch