メールが届いていて、「アドビシステムズ社の Adobe Reader および Acrobat に
PDF ファイルを閲覧する事で任意のコード(命令)が実行される脆弱性が存在し
これらの脆弱性を悪用された場合には、アプリケーションプログラムが
異常終了したり、攻撃者に依ってパソコンが制御されたりして
様々な被害が発生する可能性があるので、至急修正プログラムを
適用してください」と書かれていて、また詳細を確認する為の
リンク先が貼り付けて有りましたが、このメールの最後の所には
「IPAを騙った偽メールに、ご注意ください。IPAからお送りする
メールニュースには、電子署名を付与しております。(電子署名以外の
ファイルを添付して送付することは一切ありません。)不審なメールを受信した場合は
自社の担当部署にご確認ください。」と書かれていましたので
このメールは、IPAの名前を騙った偽のメールかもしれないと思い・・・
「アドビシステムズ社からは、CVE-2018-4990の脆弱性を悪用した攻撃が確認されており
また、CVE-2018-4985の脆弱性を悪用する攻撃コードが一般に公開されていると報告されていて
修正プログラムを適用していない場合は、至急、修正プログラムを適用してください。」と
赤色の文字で書いて有り、今回のは間違いなくIPAからのメールで有る事が確認出来たので・・・
「Adobe Reader」だけのUpdateを行う事に成り、確認すると更新プログラムが
有りましたので、更新プログラムのダウンロードとインストールを行い・・・
今回の脆弱性に付いては、対策が出来たのではないかと思っています
※コメント投稿者のブログIDはブログ作成者のみに通知されます