アドビシステムズは米国時間18日、PDF閲覧ソフト「Adobe Reader 7/8」の最新版「7.1.1/8.1.4」を公開した。ゼロデイ攻撃に悪用されている深刻な脆弱性が修正されており、同社は先に公開した「9.1」に移行できないユーザーに対し、これら最新版にアップデートするよう呼びかけている。
悪用が確認されていたのは、PDFファイルに埋め込んだJBIG2画像の取り扱いに関する問題。先月中旬から当該脆弱性を突いてパソコンにバックドアを仕掛ける悪質なPDFファイルが出回っており、同社やセキュリティベンダー各社が注意を呼びかけていた。
「7.1.1」では、「8.1.3」および「9.0」で修正されていた3件の脆弱性にも対処したほか、「8.1.3」で修正され未公表だったJavaScriptメソッドの入力値検証に関する問題も修正。この問題は「9.0」にも影響するが、先に公開された「9.1」で修正されている。
最新版は、同ソフトの「ヘルプ」メニューから「アップデートの有無をチェック」を実行すると入手できるほか、同社サイトからダウンロードすることも可能。ただし、23日昼時点ではまだ、日本語サイトに「9.1」以外の最新版は登録されていないようなので、下記英語サイトから、使用中のOSとバージョンに合ったものをダウンロードしていただきたい。現在使用中のAdobe Readerのバージョンは、「ヘルプ」メニューの「Adobe Reader 8 について」または「Adobe Reader 7 について」で確認できる。
(2009/03/23 ネットセキュリティニュース)
■Adobe Readerのダウンロード(アドビシステムズ)
http://www.adobe.com/jp/products/acrobat/readstep2.html
<Macintosh版>
・Adobe Reader 8.1.4 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4417
・Adobe Reader 8.1.4 Update (Intel)
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4409
・Adobe Reader 7.1.1 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4416
<Windows版>
・Adobe Reader 8.1.4 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4408
・Adobe Reader 7.1.1 Update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4363■APSB09-04 - Security Updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb09-04.html