« Microsoft、2010年11月定例パッチ公開! | トップページ | 夢のような現実 »

Adobe Reader/Acrobat 9.4.1が公開

Adobe System社は、Adobe Reader/Acrobatに存在する脆弱性を修正した「9.4.1」を公開しました。

対象は、

  • Adobe Reader 9.4 およびそれ以前の Windows版、Macintosh版、UNIX版
  • Adobe Acrobat 9.4 およびそれ以前の Windows版、Macintosh版

authplay.dllに起因する脆弱性とEScript.apiプラグインに起因する脆弱性の修正です。

authplay.dllに起因する脆弱性は、FlashPlayerにも存在し先日、修正されました。
これは、メモリ破損により任意コードの実行が可能になるというものです。

EScript.apiプラグインに起因する脆弱性は、サービス拒否攻撃(いわゆるDoS攻撃)を受ける場合があり、printSeps関数を正しく処理できずにクラッシュするものです。

この二つの修正が、今回の修正内容です。

どちらも、リモートにて任意コードを実行出来る脆弱性でありますので、早急に更新する事が必要です。

APSB10-28: Acrobat および Adobe Reader に関するセキュリティアップデート公開
米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開
Vulnerability Summary for CVE-2010-3654
Vulnerability Summary for CVE-2010-4091
Adobe Reader の Doc.printSeps API 実装に任意のコードを実行される脆弱性

« Microsoft、2010年11月定例パッチ公開! | トップページ | 夢のような現実 »

セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/50055879

この記事へのトラックバック一覧です: Adobe Reader/Acrobat 9.4.1が公開:

« Microsoft、2010年11月定例パッチ公開! | トップページ | 夢のような現実 »