水曜日, 6月 30, 2010

最新Adobe Reader/Acrobatのセキュリティパッチ(平成22年6月29日)


今月の約束に当たってAdobe社昨日JSTで下記のReaderとAcrobat (flash player 10.0.45.2 code execution)マルチプルセキュリティ問題対応の為にセキュリティアップデートがリリースしました、詳しくは下記の情報となります↓
CVE情報↓
CVE-2010-1297 :
CVE-2010-1240, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202,
CVE-2010-2203, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212
注意点
※もしマルウェアは上記のセキュリティ問題を使われたらウイルス感染可能性が出ますので早めにアップデートをインストールして下さい。
※上記の問題説明の1つ、PDFの「/Launch」コマンドのセキュリティが入ってます。パッチアップデートで解決しましたってAdobe社のブログで書いてあります。
※上記のセキュリティ問題情報の再現仕方はインターネットで交換されてます(確認したいならこちらへ見て下さい)、この情報を使われたマルウェアも現在発見しています。アップデートしないPCは「ゼロデイ」でマルウェアに感染される可能性が非常に高いです。

新バーション版は9.3.3となります、メーカーからのセキュリティブレチン説明は詳細説明が書いておりアクセスは下記のURLとなります↓
http://www.adobe.com/support/security/bulletins/apsb10-15.html

詳細情報については下記Adobe社のブログに書いてありますがご確認下さい↓
http://blogs.adobe.com/adobereader/2010/06/adobe_reader_and_acrobat_933_a.html

---
http://0day.jp
セキュリティチーム

0 件のコメント:

コメントを投稿