アドビシステムズは23日、PDF閲覧ソフト「Aobe Reader 8」の既知の問題を修正するアップデータを公開した。
対象となるのは、Windows版とMacintosh版のAdobe Reader 8.1.0」。使用中のAdobe Readerのバージョンは、[ヘルプ]メニューの[Adobe Reader 8について]で確認できる。
アップデータを適用すると、8.0および8.1で確認されている複数の問題が修正されるほか、Windows版ではPDFファイル内の細工されたURLでコマンドが実行される脆弱性にも対処している。当該脆弱性は、URLの処理を外部のアプリケーションに受け渡す過程で発生するもので、URLを細工すると処理すべきアプリケーションへの受け渡しが行われず、URL内に記述されたコマンドをWindowsが実行してしまう。
この問題は、Internet Explorer 7をインストールしたWindows XP/2000 Sever上でのみ発生するもので、マイクロソフトは11日にアドバイザリを公開し、セキュリティ更新プログラムの開発を進めていることを表明している。アドビでは、Reader側で予めURLの不正な文字を置き換えることによって、システムが誤った処理を行わないよう対処している。
なお、23日昼時点では、アップデータは同社ウェブサイトからの手動ダウンロードのみでの提供だが、自動インストールでの配布も予定されている。自動インストールは、[ヘルプ] メニューの [アップデートの有無をチェック]で行える。
また、現時点のWindows版Readerのページは、ReaderのアップデータではなくAcrobatのアップデータにリンクされているので注意が必要だ。Windows版Readerのアップデータは、下記英語サイトで、日本語を含む全言語対応版がダウンロードできる。
(2007/10/23 ネットセキュリティニュース)
■[232607]Acrobat 製品および Adobe Reader の 8.1.1 アップデータについて(アドビシステムズ)
http://support.adobe.co.jp/faq/faq/qadoc.sv?232607+002
■Adobe Reader 8.1.1 アップデート(アドビシステムズ)
・Windows版
http://www.adobe.com/jp/support/downloads/3806.html
・Macintosh版
http://www.adobe.com/jp/support/downloads/3807.html
・Windows版(英語サイト)
http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=3806&fileID=3534
■Adobe Acrobat Professional/Standardおよび Acrobat 3D Version 8 8.1.1アップデート(アドビシステムズ)
・Windows版
http://www.adobe.com/jp/support/downloads/3796.html
・Macintosh版
http://www.adobe.com/jp/support/downloads/3797.html
【関連記事:ネットセキュリティニュース】
・IE7導入でWindows XPにコード実行の脆弱性~マイクロソフトがアドバイザリ公開(2007/10/12)
・複数の深刻な脆弱性を修正した「Firefox 2.0.0.8」公開(2007/10/22)