窓の杜Logo
NEWS (05/06/16 13:00)

ローカルファイルの存在が漏洩する脆弱性を修正した「Adobe Reader」v7.0.2

日本語版にも対応するアップデーターが公開されているので適用しよう

「Adobe Reader」v7.0.2
「Adobe Reader」v7.0.2
 米Adobe Systemsは15日(現地時間)、PDF閲覧ソフト「Adobe Reader」v7.0/7.0.1にローカルファイルの存在が漏洩する脆弱性があるとし、同ソフトのv7.0.1をv7.0.2にバージョンアップするアップデーターの各国語版を公開した。アップデーターは現在同社のWebサイトから無償でダウンロードでき、インストールすることで本脆弱性を修正可能。なお、本アップデーターはv7.0には適用できないので、本アップデーター適用前にv7.0.1へ上げておく必要がある。

 本脆弱性の具体的内容は、悪意のあるJavaスクリプトを含むPDFファイルを同ソフトで閲覧すると、既存のローカルファイルの存在が攻撃者によりリモートで確認されてしまうというもの。ただし、攻撃者がそのローカルファイルの名前とパスをあらかじめ知っている必要がある。

 なお、同ソフトのv7.0/7.0.1でも、設定画面でJavaスクリプトの使用をオフにすることで本脆弱性を回避できる。


【著作権者】Adobe Systems Incorporated
【対応OS】Windows(編集部にてWindows XPで動作確認)
【ソフト種別】フリーソフト
【バージョン】7.0.2 アップデート差分(05/06/15)

□XML External Entity vulnerability (Adobe Reader and Acrobat 7.0-7.0.1) - Support Knowledgebase
http://www.adobe.com/support/techdocs/331710.html
□Adobe Reader 7.0.2 update - multiple languages - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2965

(中井 浩晶)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで