Adobe が Adobe Reader および Acrobat の重大なセキュリティ ホールに対するパッチをリリース


by Dancho Danchev

今回 Adobe はクォータリー セキュリティ アップデートの一環として、Acrobat Reader および Adobe Acrobat ソフトウェア アプリケーションに存在する複数の重大なセキュリティ ホールをふさぐためのパッチをリリースしました。

詳細 :

今回公開されたパッチが対象とする脆弱性は、CVE-2011-2462、CVE-2011-4369、CVE-2011-4370、CVE-2011-4371、CVE-2011-4372、CVE-2011-4373 です。これらの脆弱性を悪用し、リモートからコードが実行される恐れがあります。

パッチの適用対象は、Windows/Macintosh 版の Adobe Reader X (10.1.1) 以前のバージョンおよび Adobe Acrobat X (10.1.1) 以前のバージョンとなっています。これらの脆弱性により、アプリケーションが強制終了したり、影響を受けるシステムが攻撃者によって乗っ取られる可能性があります。今回のアップデートには、前回のリリースで Windows 版の Adobe Reader および Acrobat 9.x について対象とされた CVE-2011-2462 および CVE-2011-4369 の修正 (セキュリティ情報 APSB11-30) も含まれています。

影響を受けるソフトウェア バージョン :

  • Windows 版および Macintosh 版の Adobe Reader X (10.1.1) およびそれ以前の 10.x バージョン
  • Windows 版の Adobe Reader 9.4.7 およびそれ以前の 9.x バージョン
  • Macintosh 版の Adobe Reader 9.4.6 およびそれ以前の 9.x バージョン
  • Windows 版および Macintosh 版の Adobe Acrobat X (10.1.1) およびそれ以前の 10.x バージョン
  • Windows 版のAdobe Acrobat 9.4.7 およびそれ以前の 9.x バージョン
  • Macintosh 版の Adobe Acrobat 9.4.6 およびそれ以前の 9.x バージョン

クライアント アプリケーションに存在する脆弱性を悪用した攻撃の全体から見れば、Adobe の脆弱性は氷山の一角に過ぎません。脆弱性のゼロデイ攻撃がサイバー犯罪のエコシステムにおいて顕著になりつつあるという通説とは裏腹に、サイバー犯罪者達が狙っているのは主にパッチが適用済みの脆弱性であることを、数々の第三者機関による報告が示しています。

ブラウザー用プラグインはもちろんのこと、ソフトウェアが古いバージョンでないかを確認することをおすすめします。

Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。

※この記事は1月11日に更新された英語版の参考和訳です。

wordpress blog stats