【セキュリティ】Adobe、ReaderとAcrobatの臨時アップデートを公開(10/11/17)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 米Adobe Systemsは11月16日、予告通りにReaderとAcrobatの臨時アップデートを公開した。既に社外で情報が
公表され、攻撃の発生も伝えられた深刻な脆弱性に対処している。

 同社のセキュリティ情報によると、脆弱性はReader 9.4までのバージョン(Windows、Mac、UNIX向け)とAcrobat 9.4
までのバージョン(Windows、Mac向け)に存在する。それぞれ更新版の「Reader 9.4.1」と「Acrobat 9.4.1」で問題を
解決した。なお、UNIX向けのReader更新版は一足遅れて11月30日にリリース予定。また、Android向けのReaderは
今回の脆弱性の影響を受けないという。

 今回対処した脆弱性のうち、ReaderとAcrobatに組み込まれている「authplay.dll」コンポーネントのメモリ破損問題は、
リモートからのコード実行に利用される恐れがある。10月にこの問題が発覚した時点で既に、これを悪用した攻撃の
発生が伝えられていた。

 もう1件の脆弱性はReaderのみに存在する。こちらも事前に情報が公表され、サービス妨害(DoS)のコンセプト
実証コードが公開されていた。潜在的には任意のコード実行に利用される恐れもあるという。なお、この問題は
Readerのバージョン8.xも影響を受けるが、今回更新版が公開されたのはバージョン9.xのみ。8.xの更新版は
先送りされ、現時点で未解決のままとなっている。

 Adobeは通常、ReaderとAcrobatのアップデートを3カ月に1度のペースで定期的に公開しているが、今回は深刻な
脆弱性が相次いで発覚したため臨時で対処した。次回の定例アップデートは2011年2月8日に公開を予定している。


http://www.itmedia.co.jp/news/articles/1011/17/news027.html
2名無しさん@お腹いっぱい。:2010/11/17(水) 23:36:49 ID:???
マイクロソフトかよw
3名無しさん@お腹いっぱい。:2010/11/18(木) 13:19:20 ID:???
脆弱性が一番多いのに放置するAppleとの差は何?
4名無しさん@お腹いっぱい。:2010/11/19(金) 04:55:24 ID:???
始めから裸で歩けば追剥にあう事はないっていう方針だもんな
5名無しさん@お腹いっぱい。:2010/11/19(金) 17:20:37 ID:???
>>4
Appleのことね
6名無しさん@お腹いっぱい。:2010/11/25(木) 20:02:02 ID:???
リンゴ教団は貧乏人は相手にしないよ。出せるゲンナマ持って
者はお断り。
7名無しさん@お腹いっぱい。:2010/11/27(土) 03:34:55 ID:???
マルエツドザw
8名無しさん@お腹いっぱい。
ネットにつながってないPCへのインストールってできなくなっちゃったの?