アドビシステムズは9日(現地時間、以下同)、複数の脆弱性を修正したPDF閲覧ソフト「Adobe Reader 7.0.9」を公開した。
今回修正されたのは、「7.0.8」以前のAdobe Reader/Acrobatに見つかったXSS(Cross Site Scripting)の脆弱性など、最も深刻な「Critical」を含む4件。同社は、影響を受けない「Adobe Reader 8」へのアップグレードを推奨するとともに、バージョン8を利用できないユーザー向けに修正版の準備を進めていた。
修正された脆弱性の内3件は、今月3日にセキュリティ各社が警告していたものだが、残る1件は同社が昨年9月に報告を受け、これまで未公表だったもの。細工されたPDFファイルを開くとメモリ破壊が起こり、コードが実行される恐れがある。
同社はバージョン7のユーザーに対し、「8.0.0」にアップグレードするか、「7.0.9」のフルパッケージをインストールするよう呼びかけている。「8.0.0」は「Adobe Readerのダウンロード」から、「7.0.9」は当該ページの「すべてのバージョン」から無償でダウンロードできる。
(2007/01/12 ネットセキュリティニュース)
■Adobe Readerのダウンロード
http://www.adobe.com/jp/products/acrobat/readstep2.html
【脆弱性情報(英文)】
・Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat(Adobe)
http://www.adobe.com/support/security/bulletins/apsb07-01.html
・Adobe Reader Unspecified Heap Corruption Vulnerability(Secunia)
http://secunia.com/advisories/23666/
・Adobe Reader Subroutine Pointer Overwrite Remote Memory Corruption Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2007/0115
【関連記事:ネットセキュリティニュース】
・「Adobe Reader」に複数の脆弱性~ XSSやクラッシュ、コード実行の恐れも(2007/01/10)
・「Adobe Download Manager」に深刻な脆弱性、「Adobe Reader8」公開も(2006/12/08)