アドビシステムズは13日、PDF閲覧ソフト「Adobe Reader」の最新版「9.3」を公開した。
9.3では、現在猛威をふるっているサイト改ざん攻撃で悪用されている脆弱性も含め、深刻な脆弱性が複数修正されている。早急にアップデートを実行するようおすすめする。
また同社では、バージョン8を使用中で9.3にアップデートできないユーザーのために、「8.2」も公開している。
Adobe Readerの最新版は、同ソフトの「ヘルプ」メニューから「アップデートの有無をチェック」を実行すると入手できる。同社サイトからダウンロードすることも可能だ。なお、バージョン7のサポートはすでに終了している。
今回修正された脆弱性は8件で、このうちの1件(CVE-2009-4324)が、昨年12月から多発しているサイト改ざん攻撃で使われている。この脆弱性は、サイト改ざん攻撃だけでなく、細工したPDFファイルをメールに添付して送りつけるといった形でも悪用されており、アドビやセキュリティベンダーが注意を呼びかけていた。
(2010/01/13 ネットセキュリティニュース)
■Adobe Readerのダウンロード(アドビシステムズ)
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Adobe Readerの最新バージョンおよび旧バージョンのダウンロード(アドビシステムズ)
http://get.adobe.com/jp/reader/otherversions/
■Security updates available for Adobe Reader and Acrobat[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb10-02.html
■Adobe Reader and Acrobat 9.3 Release notes[英文](Adobe Systems)
http://kb2.adobe.com/cps/520/cpsid_52073.html