ホーム » パソコン » Adobe ReaderとAcrobatの新版が公開、ゼロデイ脆弱性を修正

Adobe ReaderとAcrobatの新版が公開、ゼロデイ脆弱性を修正


--- 広告 ---
--- 広告 ---

pc_online2010年10月6日の記事から

米アドビシステムズは2010年10月6日、「Adobe Reader」と「Acrobat」の最新版となるバージョン9.4.0および8.2.5を公開した(図)。最新版では23件の脆弱(ぜいじゃく)性を修正。そのうち1件については、既に悪用が確認されている。

Adobe ReaderとAcrobatには、修正パッチや修正版が未公開の脆弱性(ゼロデイ脆弱性)が2件確認されていた。1件は、PDFファイルの処理に関する 脆弱性(識別番号CVE-2010-2883)。もう1件はFlashコンテンツ(swfファイルなど)の処理に関する脆弱性(識別番号CVE- 2010-2884)。前者については、脆弱性を悪用するPDFファイル(ゼロデイ攻撃)が出現している。

アドビシステムズでは、米国時間2010年10月5日(日本時間では10月6日)に、これらの脆弱性を解消した修正パッチ/修正版をリリースすると発表していた。そして今回、予定通りに公開された。

公開されたのは、Adobe Readerの修正版バージョン9.4.0およびバージョン8.2.5、Acrobatをバージョン9.4.0あるいはバージョン8.2.5にアップデー トするための修正パッチ(セキュリティアップデート)。バージョン9.4.0はバージョン9.x系列の、バージョン8.2.5はバージョン8.x系列の最 新版となる。

バージョン9.4.0および8.2.5では、前述の2件のゼロデイ脆弱性を含む23件の脆弱性が修正されている。

修正パッチや修正版は、Adobe ReaderやAcrobatの「ヘルプ」メニューで「アップデートの有無をチェック」を選択すれば、ダウンロードおよびインストールできる。同社のWebサイトからもダウンロード可能。

関連記事
至急Adobe Readerの更新を!! - IPAとJPCERTが注意喚起

--- 広告 ---
--- 広告 ---

 

この記事に関連する記事一覧

目 次
最近の投稿
--- 広告 ---
--- 広告 ---
お問い合わせ