2012年2月号A < 2011年12月号 > 2011年11月(米国版)

アドビ社のセキュリティ情報 (CVE-2011-2462) への対応について

2011年12月7日
2011年12月7日に米国で掲載されたブログ記事の抄訳です。

アドビ社は、Adobe ReaderとAcrobatの脆弱性に関するセキュリティ情報 (「Adobe ReaderおよびAcrobatに関するセキュリティ情報」、CVE-2011-2462) を公開しました。アタッカーがこの脆弱性を悪用すると、脆弱性のあるホストがリモートコード実行を通じてコントロールされてしまう恐れがあります。アドビ社による情報全文はhttp://www.adobe.com/support/security/advisories/apsa11-04.html (日本語抄訳はhttp://kb2.adobe.com/jp/cps/926/cpsid_92600.html) に掲載されています。

パロアルトネットワークスはこの発表を受け、セキュリティ情報に記述されている脆弱性を悪用しようとする試みを検出する緊急コンテンツ アップデート (バージョン281、2011年12月7日公開) をリリースしました。Signature 34562 (“Adobe Reader U3D Memory Corruption Vulnerability”) と 34563 (“Adobe Reader U3D Memory Corruption Vulnerability”) の2つのシグネチャが追加されています。

脅威防御サブスクリプション契約を結ばれているパロアルトネットワークスのお客様におかれましては、貴社のデバイスで最新のコンテンツ バージョンが実行されているかどうか確認することをお勧めします。

2012年2月号A < 2011年12月号 > 2011年11月(米国版)