Adobe Reader 9.3.4リリース

Adobe Reader

米Adobe Systemsは現地時間の19日、Adobe Readerの最新バージョンとなる9.3.4をリリースしました。Adobe Product Security Incident Response Team Blogによると、今回のアップデートで修正される脆弱性は2件とのこと。

このうち1件の脆弱性は、TrueTypeフォントの処理の不具合により、特別に細工されたPDFにより任意のコードを実行させられるというもの。F-Secure Weblogで公開されている「Jailbreakme 2.0」の検証も、「改変されたフォントをPDFに埋め込むことにより、Compact Font Formatハンドラをクラッシュさせる」となっており、同じ手法が利用されている可能性があります。

Jailbreakで用いられる手法は、WindowsやMac OSなどでも有効ということのようです。Adobe Readerをお持ちの方はアップデートをお忘れ無く。

商品画像

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!