Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。
米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。
影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。
特にJBIG2フィルタに存在する脆弱性は、不正なPDFファイルを使った悪用コードが出回っており、SANS Internet Storm Centerは早期のアップデート適用を呼び掛けている。
AdobeはReader 9.1.2/8.1.6/7.1.3と、Acrobat 9.1.2/8.1.6/7.1.3でこの問題に対処。OSはWindows版とMac版が用意されている。UNIX版は6月16日に公開する予定。
Adobe ReaderでJavascriptを実行させないよう設定を変更頂く事を強くお勧めいたします
古いAdobe Readerをご利用になっている、または、Adobe ReaderでJavascriptを実行するよう設定していると影響を受けてしまいます。
【Adobe Reader、AcrobatでのJavascript実行解除方法】
1. AcrobatあるいはAdobe Readerを起動します。
2. メニューバーの[編集] > [環境設定] をクリックします
3. 分類の中にある[JavaScript]をクリックします
4. [Acrobat JavaScriptを使用]オプションのチェックを外します
5. [OK]をクリックします
