アドビシステムズは16日(米国時間)、深刻な脆弱性を修正したAdobe ReaderとAcrobatの更新版「9.3.1」および「8.2.1」のアップデータを公開した。対象は、Windows、Macintosh、UNIX版のAdobe Reader、およびWindowsとMacintosh版のAcrobat。
今回のアップデータでは、アプリケーションがクラッシュしたり、任意のコードが実行される恐れのある問題が修正されている。この種の脆弱性は、一連のサイト改ざんで行われているドライブバイダウンロード攻撃に使われるおそれのあるもので、悪用されると細工したPDFファイルを使ったウイルスの自動インストールが可能になる。Adobe Readerをインストールされている方は、至急アップデートしておくことをお勧めする。
同アップデータでは、このほかに先日最新版がリリースされたFlash Playerと同じ、ドメインサンドボックスの制限を超えてクロスドメインリクエストが可能になる問題も修正されている。
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行えるほか、同社のサイトからアップデータをダウンロードすることもできる。
なお、現時点で提供されているのは、インストール済の製品を更新するアップデータのみで、最新のフルパッケージ版は用意されていない。新規にインストールされる方は、インストール後に必ず「アップデートの有無をチェック」を実行して最新版に更新していただきたい。
(2010/02/17 ネットセキュリティニュース)
■Security updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb10-07.html
■Adobe Reader and Acrobat 9.3.1 and 8.2.1 Release notes[英文](Adobe Systems)
http://kb2.adobe.com/cps/505/cpsid_50570.html