Adobe ReaderとAcrobatの脆弱性の危険度MAX「Critical」に対応

脆弱性と対策

更新の対象となるのはAdobe ReaderAcrobat X(10.0)および9.4.1までのバージョンWindowsMac向けの更新版を2月8日にリリースし、UNIX向けは2月28日の週にリリース予定だとしている。この脆弱性によりユーザーが気付かないうちに悪意のあるネイティブコードが実行されるおそれがある。

  • Adobe Systems、2月8日、深刻な脆弱性に対処すると予告
  • 今回の更新で対処する脆弱性は、Adobeの4段階評価で危険度が最も高い「Critical」に分類
  • この分類は、ユーザーが気付かないうちに悪質コードを実行される恐れのある脆弱性に適用

ガンブラーの被害者が使っていたAdobe Readerのバージョン(日本IBM調べ)

  • 調査対象、同社のセキュリティ監視サービスを利用している企業のユーザー
  • 調査期間、2010年8月および9月の2カ月間。
  • 調査結果、被害に遭ったユーザーの66%がバージョン7.x(2009年12月28日サポート終了)

関連記事

http://yuzuru.2ch.net/test/read.cgi/poverty/1297055879
http://japan.cnet.com/news/service/20425946/

http://hibari.2ch.net/test/read.cgi/pcnews/1297171910
http://www.itmedia.co.jp/news/articles/1102/07/news034.html

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1155248066