is702

Adobe ReaderとAdobe Acrobatに深刻な脆弱性。近日アップデートを公開予定

2011/12/9

12月6日、アドビシステムズはAdobe ReaderおよびAcrobatについてクリティカルな脆弱性があることを公開しました。

クリティカルな脆弱性とは、同社が設けるソフトウェアの脆弱性への影響度を判断するためのガイドラインであるセキュリティ緊急度で最も高いレーティングであり、もしも悪用された場合、ユーザーが知らないうちに悪意あるネイティブコードが実行される可能性を生じる脆弱性です。

公開された情報によれば、今回明らかにされた脆弱性 (CVE-2011-2462)の影響を受けるソフトウェアとバージョンは、以下の通りです。

Windows、Macintosh版 Adobe Reader X(10.1.1)以前のバージョン
Windows、Macintosh、Unix版 Adobe Reader9.4.6 以前のバージョン
Windows、Macintosh版 Adobe Acrobat X(10.1.1)以前のバージョン
Windows、Macintosh版 Adobe Acrobat9.4.6 以前のバージョン

※Android版のAdobe ReaderおよびFlash Playerは、この脆弱性の影響を受けません。

この脆弱性が悪用されると、アプリケーションが強制終了したり、または影響を受けるシステムが攻撃者によって制御される可能性があり、さらに、Windows版のAdobe Readerに関しては、バージョン9.xを対象として、この脆弱性を悪用した攻撃がすでに行われている事例も報告されているということです。

これを受けてアドビシステムズでは、米国時間での12月12日の週(第3週)までには、Windows版 Adobe ReaderおよびAcrobat(どちらもバーション9向け)のアップデータを公開する予定だと表明しています。

またこの脆弱性は、Adobe Reader X(バージョン10.1.1)の保護モードおよびAcrobat X(バージョン10.1.1)で保護されたビューを使用することによって、悪用しようとする攻撃を回避することができるそうです。

そこで、2012年1月10日(米国時間)に予定されている次回のセキュリティアップデートにおいて、Windows 版 Adobe Reader X および Acrobat X については、この問題を修正する予定だとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ