メルマガ購読
IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った。
攻撃者が巧妙に細工したPDFファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあるという。脆弱性に番号を割り当てるCVE(Common Vulnerabilities and Exposures)においては「Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性」として、「CVE-2009-0658」が割り当てられている。
対象となるのは、Adobe Reader 9.0.0、Adobe Reader 8.1.3(および それ以前のバージョン)、Adobe Reader 7.1.0(および それ以前のバージョン)、Adobe Acrobat 9.0.0 Standard、同Pro、同Pro Extended、Adobe Acrobat 8.1.3 Standard、同Professional(および それ以前のバージョン)、Adobe Acrobat 7.1.0 Standard、同Professional(および それ以前のバージョン)。
すでにこの脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用するようIPAでは呼びかけているが、アドビ社から提供されている修正プログラムは現在、Adobe Reader 9およびAcrobat 9に対する修正プログラムのみとなっている。Adobe Reader 8、Acrobat 8、Adobe Reader 7およびAcrobat 7に対する修正プログラムは18日より提供される予定だ。
IPA、Adobe ReaderおよびAcrobatの脆弱性について発表
2009年3月12日(木) 13時27分
《冨岡晶》
注目ニュース
日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに...
チェック・ポイント・ソフトウェア・テクノロジーズは10日、セキュリティ・ゲートウェイの最新バージョンとなる「Check Point R70」を発表した。近日出荷が開始される予定。
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
日本ユニシスは23日、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
フォーティネットは6日、データベースセキュリティ製品「FortiDB」ファミリーに、エントリーレベル新モデル「FortiDB-400B」およびハイエンドレベル新モデル「FortiDB-2000B」を...
Panda Securityは同社のメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)で、2008年に4億3000万通のemailメッセージを分析、収集した結果を...
日本ヒューレット・パッカードは28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。2月上旬から出荷を開始する。
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Gua...
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
F-Secure(エフセキュア)はフィンランド現地時間7日、「Downadup」と呼ばれる新しいワームについての警告を発表した。
フォーティネットジャパンは6日、企業がネットワークを守るのを助けるためとして「2009年のセキュリティと脅威の動向予測」と題するレポートを公表した。それによれば、2009年も経済にとって多くの事件が...
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
CSK-ITマネジメントは11日、電子データや紙文書の登録・保管・活用に関わる各業務を機密性の高い環境でコンポーネント単位に提供する企業データ保管サービス「ほふみ」を開始した。
マイクロソフトは10日、12月のセキュリティ更新プログラムを公開した。詳細情報も同時に公開されており、セキュリティ情報 ID 番号(MSyy-xxx 形式)付きで確認可能となっている。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
特集
- ├インクリメントP、Illustrator向け地図データの提供開始…自在にデザイン加工
- ├iOSデバイスで電子署名できる「EchoSign」……iOS向けにアドビが配信
- └Windows版「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JVN)
