WindowsとAdobe Readerに15の脆弱性が発覚

2015年6月26日マイナビニュース

ESETは6月24日(現地時間)、「Critical vulnerabilities in Windows and Adobe Reader exposed by hacker」において、新たにWindowsおよびAdobe Readerに合計15個の脆弱性が見つかったと伝えた。発見された脆弱性のうちいくつかは、遠隔からの攻撃で任意のコードの実行や特権昇格などが実施できるため注意が必要。

これらの脆弱性はGoogle Project ZeroのハッカーであるMateusz Jurczyk氏が発見した。ある脆弱性は、現在サポートされているすべてのWindowsに存在しており、たった1つのバグがすべてのシステムに重大な問題を与えるとしてMateusz Jurczyk氏はこれまで発見してきたすべての脆弱性よりも興味深い発見と指摘している。

公開されているデモンストレーションでは、第一段階としてAdobe Reader 11.0.10の脆弱性を悪用して任意のコードを実行、次にAdobe Type Manager Font Driverの脆弱性を悪用してサンドボックスからの脱獄と特権昇格を実行している。これらの脆弱性の影響は広範囲に及ぶと見られる。該当するプロダクトを使用している場合は、ベンダからアップデート版が提供された場合には迅速に適用することが推奨される。

この記事もおすすめ

加藤あい、20年ぶりドコモCM出演　あの名物CMが令和に復活＆当時の制作陣が再集結「思わず声が出てしまうほどうれしく」

提供元の記事

提供：

WindowsとAdobe Readerに15の脆弱性が発覚

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード