is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

「Adobe Reader X」に、Sandbox機能が回避される脆弱性 ― JPCERT/CCとIPAが注意喚起

2013/5/31

JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)は5月31日、共同で運営する脆弱性対策情報ポータルサイト「JVN」において、アドビシステムズが提供する「Adobe Reader X」に、脆弱性が存在することをあきらかにしました。

これによると、「Adobe Reader X」に、Sandbox機能が回避される脆弱性が存在するとのことです。そのため、ユーザの権限で、任意の引数で任意のコマンドが実行される可能性があります。なおSandbox機能とは、保護されたビューなどを提供することで、文書を保護する機能です。

脆弱性が存在するのは、「Adobe Reader 10.1.2より前のバージョン (Windows版)」。JVNでは、最新版へ速やかにアップデートするとともに、マイクロソフトが提供するパッチ「MS13-005」(Windows カーネルモード ドライバーの脆弱性により、特権が昇格される不具合を修正するセキュリティ更新プログラム)を適用するように呼びかけています。

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください