10/02/09 22:32:11.43 7iLaEyEp BE:590100375-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/gekisya1.gif
Adobe ReaderとAcrobatのゼロデイ脆弱性を修正するパッチが公開
Adobeは同社のAdobe ReaderおよびAcrobatの、全部で8件の明文化されたセキュリティ上の脆弱性を修正する大型アップデートを公開した。
このアップデートでは大きなセキュリティの改善が行われており、これには「拡張セキュリティ」機能がデフォルトで有効にされることが含まれる。
拡張セキュリティ機能は、デフォルトではスクリプトの実行を制限し、この制限の対象としない信頼できる場所を指定する方法も併せて提供する。
(中略)
・このアップデートでは、サービス妨害につながる可能性のある、ヌルポインタを間接参照する脆弱性を修正している(CVE-2009-3957)。
これらの脆弱性は、アプリケーションのクラッシュを引き起こす場合があり、攻撃者に影響を受けるシステムの乗っ取りを許す可能性がある。
今回のパッチと一緒に公開されたこの資料によれば、Adobeはデフォルトで拡張セキュリティ機能を有効にしている。
URLリンク(japan.zdnet.com)
依頼689