« 「LAWSON Wi-Fi」の件、ローソンが対処表明、ログイン方法と規約を変更へ | Main | 2012年4月のWindowsUpdate »

›4 11, 2012

Adobe Reader/Acrobatの定例アップデートが公開、“Critical”な脆弱性4件を修正

[ PCニュース ]

 pdfなんとかならんもんか

 今回の定例アップデートでは、旧バージョンの「Adobe Flash Player」で発見・修正された脆弱性(APSB12-03、APSB12-05、APSB12-07)に加え、TrueTypeフォントにおける整数オーバーフローの脆弱性(CVE-2012-0774)、JavaScriptの処理におけるメモリ破壊の脆弱性(CVE-2012-0775)、インストーラーにおけるセキュリティバイパスの脆弱性(CVE-2012-0776)に対する修正が施された。また、Mac OS X/Linux環境にのみ影響するJavaScript APIにおけるメモリ破壊の脆弱性(CVE-2012-0777)の修正も含まれている。
 
 これらの脆弱性は、いずれもアプリケーションの不正終了と任意コードの実行を許す恐れがあり、深刻度が同社基準で4段階中最高の“Critical”に分類されている。また、更新プログラムを適用する優先度は、Windows版の「Adobe Reader 9」「Adobe Acrobat 9」が3段階中の最高の“1”、そのほかが3段階中の2番目の“2”と分類されている。
 
 この優先度“1”は、すでに攻撃が確認されており可能な限り迅速な(72時間程度以内)更新プログラムの適用が必要であることを意味する。「Adobe Reader 9」を利用中のユーザーは必ずv9.5.1へのアップデートを行うか、保護モードを搭載する「Adobe Reader X」へのアップデートを検討してほしい。

窓の杜 - 【NEWS】Adobe Reader/Acrobatの定例アップデートが公開、“Critical”な脆弱性4件を修正


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?