最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ウイルスやワンクリ請求に気をつけて~夏休み前後の注意をIPAが呼びかけ(2010/08/09) | メイン | ◆iPhoneやiPad、Androidなど携帯型通信端末のセキュリティ~ベンダーが注意(2010/08/10) »

2010/08/09

◆Adobe Readerに新たな脆弱性、定例外の緊急パッチを来週公開予定(2010/08/09)

 米アドビシステムズは5日(現地時間、以下同)、「セキュリティアドバイザリ」を公開し、Adobe Readerの最新版9.3.3およびそれ以前のバージョンに、新たな脆弱性が複数見つかったことを明らかにした。

 同社は、16日の週(次週)にこれらの脆弱性を修正する定例外アップデートを公開する予定。脆弱性の危険度は、同社のランク付けで最も高いCriticalとされている。

 公開されたアドバイザリや、同社のProduct Security Incident Response Team(PSIRT)のブログによると、脆弱性の影響を受けるのは、Adobe Reader/Acrobatの9.3.3以前と8.2.3以前。5日の時点で悪用は確認されていないという。

 公開予定のパッチでは、7月28日にセキュリティカンファレンス「Black Hat USA 2010」で Charlie Miller氏が発表した脆弱性も修正される。

 セキュリティベンダーの仏VUPEN securityとデンマークのSecuniaによると、Adobe Reader/AcrobatではTrueType Font(TTF)の処理に問題があり、「CoolType.dll」モジュール内で整数オーバーフローが発生。細工されたPDFファイルを開くと、任意のコードを実行されるおそれがある。VUPEN securityはこの脆弱性の危険度を4段階で最も高いCriticalとし、Secuniaでは、5段階中で上から2番目のHighly criticalとしている。

 対策としてSecuniaは、信頼できないPDFファイルを開かないことを挙げている。

(2010/08/09 ネットセキュリティニュース)

■Security Advisory for Adobe Reader and Acrobat[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb10-17.html
■Prenotification: Out-of-band Security Updates for Adobe Reader and Acrobat[英文](Adobe PSIRT Blog)
http://blogs.adobe.com/psirt/2010/08/pre-notification-out-of-band-security-updates-for-adobe-reader-and-acrobat.html
■Secunia Advisory SA40766 Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability[英文](Secunia)
http://secunia.com/advisories/40766
■Adobe Acrobat and Reader Font Parsing Integer Overflow Vulnerability[英文](VUPEN security)
http://www.vupen.com/english/advisories/2010/2004

投稿情報: 11:43 |

|