アドビシステムズは米国時間12日、PDF閲覧ソフトAdobe ReaderおよびAcrobatの修正版を公開した。これにより、4月末に報告されていた深刻な脆弱性2件が修正された。
問題となっていたのは、Adobe ReaderがサポートするJavaScriptの処理でメモリ破壊が起きる脆弱性2件で、修正版が公開されるまでは当面の対策として、Adobe ReaderのJavaScriptを無効にする回避策が提示されていた。
影響を受けるのは、Adobe Reader/Acrobat9.1、およびそれ以前の全バージョン。同社は今回、最新版のAdobe Reader/Acrobat 9.1.1を公開し、すべてのユーザーに更新するよう推奨している。9.1.1に更新できないバージョン8と7のユーザーには、「8.1.5」と「7.1.2」への更新を推奨している。
修正版は、同社のサイトや、同ソフトの「ヘルプ」から「アップデートの有無をチェック」を選択して入手できる。
(2009/05/13 ネットセキュリティニュース)
■APSB09-06:Security Updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb09-06.html