IPA、Adobe ReaderおよびAcrobatの脆弱性について発表
エンタープライズ
その他
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
攻撃者が巧妙に細工したPDFファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあるという。脆弱性に番号を割り当てるCVE(Common Vulnerabilities and Exposures)においては「Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性」として、「CVE-2009-0658」が割り当てられている。
対象となるのは、Adobe Reader 9.0.0、Adobe Reader 8.1.3(および それ以前のバージョン)、Adobe Reader 7.1.0(および それ以前のバージョン)、Adobe Acrobat 9.0.0 Standard、同Pro、同Pro Extended、Adobe Acrobat 8.1.3 Standard、同Professional(および それ以前のバージョン)、Adobe Acrobat 7.1.0 Standard、同Professional(および それ以前のバージョン)。
すでにこの脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用するようIPAでは呼びかけているが、アドビ社から提供されている修正プログラムは現在、Adobe Reader 9およびAcrobat 9に対する修正プログラムのみとなっている。Adobe Reader 8、Acrobat 8、Adobe Reader 7およびAcrobat 7に対する修正プログラムは18日より提供される予定だ。
関連リンク
関連ニュース
-
日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
-
KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始
-
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
-
日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始
-
メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨
-
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
-
フォーティネット、データベースセキュリティ製品「FortiDB」にエントリー/ハイエンドモデル追加
-
企業に届くメールのうち悪意のないものは何%か?
-
日本HP、Webシングルサインオン製品「HP IceWall SSO 8.0」新バージョンを出荷開始
-
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
-
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
-
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
-
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
-
IPA、「DNSキャッシュポイズニング対策」の資料を公開
-
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
-
企業に広がる「Downadup」とは? — F-Secureが新種ワームを警告
-
2009年はネットの脅威どうなる?“トップ9” — フォーティネットが最新動向を予測
-
早急にDNSサーバのパッチ適用や設定変更を!〜IPA、“キャッシュポイズニング”に再度の注意喚起
-
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
-
Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
