ホーム » Linux » FlashとAdobe Reader、広い範囲に深刻な脆弱性

FlashとAdobe Reader、広い範囲に深刻な脆弱性


--- 広告 ---
--- 広告 ---

マイコミジャーナルの記事です。

FlashとAdobe Reader、広い範囲に深刻な脆弱性

対象アプリは
Adobe Flash Player
10.0.452および9.0.262
または個霊前の10.0系および9.0系バージョンの
Windows、Mac Os X、Linux、Solaris版。

Adobe Reader/Acrobat 9.3.2
またはこれ以前の9系の
Windows、Mac OS X、Unix版
(authplay.dllコンポーネントに脆弱性あり)

Flash Player 10.1RC および Adobe Reader/Acrobat 8系には
この脆弱性は存在しない。

脆弱性を利用されるとシステムがクラッシュするほか、システムの管理者権限を奪取される可能性があるそうです。

はやめにバージョンをチェックしたほうがいいですね。

Security NEXTの記事によるとパッチ配布開始日はFlashが10日、Adobe Readerが29日となる見込みだそうです。

cnet Japanの記事より
緩和策

Adobeは、パッチが提供されるまでの間、Adobe Reader 9.xおよびAcrobat 9.xに同梱されているauthplay.dllの削除、名称の変更、アクセスの禁止を行うことを推奨している。

この対策を施すと、今回の脅威は緩和されるものの、悪用不能なクラッシュが生じたり、SWFコンテンツを含むPDFファイルを開く際にエラーメッセージが表示されたりする場合がある。

通常、Windows用のAdobe Reader 9.xおよびAcrobat 9.xに同梱されているauthplay.dllは、Adobe Readerの場合は「C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll」、Acrobatの場合は「C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll」に置かれている。

Adobe Reader 8.xおよびAcrobat 8.xは、脆弱ではないことが確認されている。

news source
Security Advisory for Flash Player, Adobe Reader and Acrobat

--- 広告 ---
--- 広告 ---

 

この記事に関連する記事一覧

目 次
最近の投稿
--- 広告 ---
--- 広告 ---
お問い合わせ