Adobe が Acrobat 系ソフトのアップデートを 10/13火曜日(たぶん米国時間)に予定
重要度は最大の「Critical」
- Adobe - Security Advisory: APSB09-15 Security Advisory for Adobe Reader and Acrobat(英語)
- Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability - Secunia Advisories - Vulnerability Information - Secunia.com(英語)
- 脆弱性の詳細(CVE-2009-3459)について、現時点での情報は少ない
- secunia.com の情報によると、この脆弱性を突く攻撃は既に始まっている模様。該当製品を利用しているユーザーの対策としては
-
- 信頼できない PDF を扱わない
- 信頼できない Web サイトに行かない
- 信頼できない リンクをクリックしない
対象
| 対象製品名 | バージョン | プラットフォーム |
|---|---|---|
| Adobe Reader | 9.1.3 とそれ以前 | Windows, Macintosh and UNIX |
| Adobe Reader | 8.1.6 とそれ以前 | Windows, Macintosh and UNIX |
| Adobe Reader | 7.1.3 とそれ以前 | Windows and Macintosh |
| Acrobat | 9.1.3 とそれ以前 | Windows, Macintosh and UNIX |
| Acrobat | 8.1.6 とそれ以前 | Windows, Macintosh and UNIX |
| Acrobat | 7.1.3 とそれ以前 | Windows and Macintosh |
補足
- バージョン 9.1.3 を使っていても Vista でデータ実行防止(DEP)を有効にしていれば、この脆弱性の影響を受けない
- 今回の脆弱性に関しては JavaScript 無効も緩和策になるが、JavaScript に依存しない亜種の攻撃もあり得る(ので決定的な対策とはならない)
