アドビシステムズは14日、23件の脆弱性を修正した、PDF閲覧ソフトAdobe Readerの最新版「9.2」を公開した。すでに悪用が確認されているものも含め深刻な脆弱性が多数修正されており、同社では、Adobe Readerのユーザーにアップデートを呼びかけている。
また、バージョン8または7を使用中で、9.2に更新することができないユーザーのためにアップデータも提供されており、これらを適用するとそれぞれ「8.1.7」「7.1.4」へ更新される。
今回修正された脆弱性の中には、すでに悪用が始まっているものもある。
Adobeでは米国時間8日に公開したセキュリティアドバイザリとブログの中で、Windows用、Mac用、Linux用のAdobe Reader/Acrobat 9.1.3までのバージョンに深刻な脆弱性が存在し、すでにWindowsを狙った限定的な攻撃が始まっているとして注意を呼びかけていた。トレンドマイクロによるとこの攻撃は、パソコンにバックドアを仕掛けようとするもの。
この脆弱性の危険度について、セキュリティベンダーの仏VUPEN securityは、4段階中、最も高い「Critical」と評価。デンマークのSecuniaでは、5段階中、最も高い「Extremely Critical」としている。ただちにアップデートを実行するようおすすめする。
Adobe Readerの最新版およびアップデータは、同ソフトの「ヘルプ」から「アップデートの有無をチェック」を実行すると入手できる。同社のサイトからダウンロードすることも可能。
(2009/10/14 ネットセキュリティニュース)
■Adobe Readerのダウンロード(アドビシステムズ)
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Security Updates Available for Adobe Reader and Acrobat[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb09-15.html
■ADOBE READER AND ACROBAT 9.2 RELEASE NOTES[英文](Adobe Systems)
http://kb2.adobe.com/cps/500/cpsid_50026.html
■アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14)(警察庁 @police)
http://www.cyberpolice.go.jp/important/2009/20091014_111746.html
■アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認!(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/3137