窓の杜Logo
同一ジャンルソフト記事
同じ「オフィス」ジャンルのソフト記事を読む
NEWS (08/06/24 14:30)

「Adobe Reader」「Adobe Acrobat」v7/8に深刻な脆弱性、アップデート版が公開

現時点で「Adobe Reader」自動更新の対象外、パッチなどのダウンロードが必要

 米Adobe Systems Incorporatedは23日、「Adobe Reader」v8.0からv8.1.2、およびv7.0.9以前に深刻な脆弱性が存在することを明らかにし、アップデートプログラムなどを公開した。また、製品版「Adobe Acrobat」の同バージョンにも同様の脆弱性があるとして、製品版向けのアップデートプログラムが公開されている。なお、JPCERTコーディネーションセンターのWebサイトにも、本脆弱性に関する注意喚起が掲載されている。

 脆弱性はJavaScriptの処理に関するもので、これによりアプリケーションの強制終了が引き起こされるおそれがあるほか、攻撃者によりシステムが乗っ取られる可能性もあるという。なお同社によると、すでにこの脆弱性を利用した攻撃が確認されているとのこと。

 「Adobe Reader」v8シリーズについては、最新版v8.1.2に対するアップデートプログラム“Security Update 1”が公開されている。ただし24日現在、本アップデートプログラムは「Adobe Reader」の自動更新機能ではインストールされないので、下記リンクよりダウンロードしてv8.1.2へ適用する必要がある。

 またv7シリーズについては、本脆弱性を修正したv7.1.0が公開されている。


□Adobe - Security Advisories : APSB08-15: Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
□Adobe - Adobe Reader : For Windows : Adobe Reader 8.1.2 Security Update 1 - multiple languages(「Adobe Reader」v8.1.2向けアップデートプログラムのダウンロードページ)
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967
□Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起(JPCERTコーディネーションセンター)
http://www.jpcert.or.jp/at/2008/at080012.txt

(中村 友次郎)




トップページへ

Copyright ©2008 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について