★阿修羅♪ > IT11 > 194.html ★阿修羅♪ |
|
Tweet |
5月15日16時24分配信 Computerworld.jp
http://headlines.yahoo.co.jp/hl?a=20090515-00000005-cwj-secu
米国Adobeは5月14日、「Adobe Reader」と「Adobe Acrobat」に存在する最高レベルのゼロデイ脆弱性(未公開の脆弱性)に対するセキュリティ・アップデートを公開した。3月以来、今年2度目のアップデートとなる。
アップデートの対象は、無償で提供されている「Adobe Reader」および有償製品「Adobe Acrobat」の9.1およびそれ以前の全バージョン。バージョン8(8.1.4以前)やバージョン7(7.1.1以前)も対象となっており、今回のアップデートによって、それぞれバージョン9.1.1、8.1.5、7.1.2となる。対象プラットフォームもすべて(Windows、Mac OS X、Linux/UNIX)だが、Mac版のReader/Acrobat 7.1.2については公開が遅れており、「6月末までに」(Adobe)公開する予定だという。
Adobeのセキュリティ・アドバイザリ(英文)では、今回のアップデートで修正される脆弱性の深刻度は「最高レベル(critical)」とされているが、その具体的な内容は明らかにされていない。ただし、以前、同社のセキュリティ・チームが JavaScriptを無効にするよう呼びかけていたことから、JavaScriptの実装部分にバグがあったのではないかと見られている。
脆弱性管理サービスなどを提供している米国QualysのCTO(最高技術責任者)、ウォルフガング・カンデック(Wolfgang Kandek)氏は、同日に修正プログラムが公開された「Microsoft PowerPoint」の脆弱性よりも緊急性が高いと指摘する。「Adobe Readerのほうが広く普及しており、攻撃者もエクスプロイトの開発に力を入れている。PDF文書を利用する企業も多い」(カンデック氏)。
(Gregg Keizer/Computerworld米国版)