深刻な脆弱性に対応したAdobeReader8.1.3とAcrobat8.1.3がリリースされました。8.1.2を使っている人はとっととアップデートしましょう。
Adobe Reader 8とAcrobat 8に深刻な脆弱性が見つかった。悪用されるとアプリケーションがクラッシュしたりシステムを制御されたりする恐れがあり、Adobeはユーザーへアップデートを適用して、脆弱性を修正するよう求めている。
Adobeのアドバイザリーによると、脆弱性はAdobe Reader/Acrobat 8.1.2以前のバージョンに存在する。なお、Adobe Reader 9/Acrobat 9は影響を受けない。
脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されるとリモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
AdobeはAdobe Reader 8.1.3とAcrobat 8.1.3でこれら脆弱性に対処した。Reader 9/Acrobat 9へアップグレードできないユーザーは、8.1.3のアップデートを適用するよう促している。
コメントする