アドビシステムズは14日、深刻な脆弱性を修正したAdobe ReaderとAcrobatの更新版「9.3.2」および「8.2.2」のアップデータを公開した。対象は、Windows、Macintosh、UNIX版のAdobe Readerと、WindowsとMacintosh版のAcrobat。
今回のアップデータでは、任意のコードが実行されるおそれのある問題も複数修正されている。この種の脆弱性は、一連のサイト改ざんで行われているドライブバイダウンロード攻撃に利用されるおそれがあり、その場合、改ざんされたサイトにアクセスしただけでウイルスに感染してしまう可能性がある。Adobe Reader/Acrobatをインストールされている方は、至急アップデートしておくことをお勧めする。
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行える。
また、Adobe Reader/Acrobatともに、今回からアップデータを自動的にインストールできるようになった。ダウンロードのみを自動で行い、インストールは手動で実行するように設定することもできるが、アドビでは、自動的にアップデートをインストールすることを推奨している。設定方法は以下の通り。
(1) Adobe ReaderやAcrobatを起動する。
(2) 「編集」メニューの「環境設定」をクリック。
(3) 左側に表示された項目の中から「アップデーター」をクリック。
(4) 希望する方法を選び、「OK」を押す。
なお、現時点で提供されているのは、インストール済の製品を更新するアップデータのみ。新規にAdobe ReaderやAcrobatをインストールされる方は、インストール後に必ず「アップデートの有無をチェック」を実行して最新版に更新していただきたい。
(2010/04/14 ネットセキュリティニュース)
■Security updates available for Adobe Reader and Acrobat[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb10-09.html
■Adobe Reader and Acrobat 9.3.2 Release notes[英文](Adobe Systems)
http://kb2.adobe.com/cps/539/cpsid_53951.html
■Adobe Reader and Acrobat 8.2.2 Release notes[英文](Adobe Systems)
http://kb2.adobe.com/cps/539/cpsid_53952.html