アドビシステムズは10日、PDF閲覧ソフトAdobe ReaderおよびAcrobatのセキュリティアップデートを公開した。対象となるのは、それぞれのバージョン9/8/7のWindows版とMacintosh版。適用後は、「9.1.2」「8.1.6」「7.1.3」に更新される。
セキュリティアップデートは、「ヘルプ」メニューの「アップデートの有無をチェック」を選択して適用できるほか、同社のサイトからアップデータをダウンロードできる。フルパッケージ版を新規にインストールする場合には、インストール後に「アップデートの有無をチェック」を実行し、最新版に更新していただきたい。
今回のアップデートでは13件の脆弱性が修正されており、うち9件はコード実行のおそれのある深刻なもの。悪用されると、システムが乗っ取られるおそれがある。
今年2月、当時まだ未修整だったJBIG2画像処理の脆弱性を悪用し、システムにウイルスをインストールしようとする悪質なPDFファイルが出回った。悪用された脆弱性は翌3月に「9.1」などで修正されたが、当該脆弱性は一連の国内の正規サイト改ざんでも攻撃コードのひとつに使われ、アップデートを行っていなかった多くのユーザーが被害を受けた。
今回修正されたコード実行のおそれのある深刻な脆弱性には、JBIG2画像の取り扱いに関する問題も7件含まれており、悪夢の再現にならないよう早急にアップデートを実施しておきたい。
(2009/06/10 ネットセキュリティニュース)
■APSB09-07: Security Updates available for Adobe Reader and Acrobat[英文](アドビ)
http://www.adobe.com/support/security/bulletins/apsb09-07.html
■製品のアップデート(アドビ)
http://www.adobe.com/jp/downloads/updates/
■Latest Product Update(アドビ)
http://www.adobe.com/downloads/updates/