« Microsoftが2009年10月定例パッチを予告! | トップページ | Microsoftが2009年10月定例パッチ公開! »

Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開

Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性(CVE-2009-3459)に対するパッチを日本時間14日にも公開する事を発表しました。

この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。

対象となるのは、

  • Adobe Reader 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
  • Adobe Reader 8.1.6 及び、それ以前の Windows、Macintosh、UNIX
  • Adobe Reader 7.1.3 及び、それ以前のWindows、Macintosh
  • Acrobat 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
  • Acrobat 8.1.6 及び、それ以前のWindows、Macintosh、UNIX
  • Acrobat 7.1.3 及び、それ以前のWindows、Macintosh

現在、判明していることは

  1. Adobe Reader 9.1.3やAcrobat 9.1.3をWindowsVistaにて、データ実行防止(DEP)を有効にしていれば問題ない。
  2. JavaScriptを無効にすることで防げる場合もあるが、JavaScriptを使用しない攻撃もあるので完全な対応策にはならない。
  3. エクスプロイトコードも存在し、限定的ながら攻撃も確認されている。

それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe Reader/Acrobatのアップデートも米国時間13日に公開
Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability

|

« Microsoftが2009年10月定例パッチを予告! | トップページ | Microsoftが2009年10月定例パッチ公開! »

セキュリティ」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/46448155

この記事へのトラックバック一覧です: Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開:

« Microsoftが2009年10月定例パッチを予告! | トップページ | Microsoftが2009年10月定例パッチ公開! »