米アドビシステムズは5日(米国時間)、予告どおりAdobe ReaderとAcrobatの定例外セキュリティアップデータを公開した。
対象となるのは、Adobe Reader(Windows、Macintosh、UNIX版)と、Acrobat(Windows、Macintosh版)の「9.3.4」以前のバージョン。アップデータ適用後の最新バージョンは「9.4」となる。8.x系は「8.2.4」以前が対象となり、最新バージョンは「8.2.5」となる。
同社は先月8日、Adobe Reader/Acrobatの新たな脆弱性に対するゼロデイ攻撃が始まっていることを明らかにし、アドバイザリを公開。危険度は最も深刻なCriticalで、PDFファイルを開くと任意のコードを実行されるおそれがあった。
また、Adobe ReaderにはFlash Playerが内蔵されているが、先月13日、Flash Player を標的とする攻撃が確認された。同20日にはその脆弱性を修正した最新版が公開されたが、「9.3.4」以前のバージョンには修正以前のFlash Player の脆弱性も含まれている。
今回のアップデートでは23件の脆弱性が修正され、上記2件の深刻な脆弱性も修正された。Adobe Reader/Acrobatをインストールされている方は、至急アップデートしておくことをおすすめする。
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行える。また、Adobeのサイトからも最新版がダウンロードできる。
(2010/10/06 ネットセキュリティニュース)
【関連URL】
・Security updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb10-21.html
・Adobe Flash Player用セキュリティアップデート公開(アドビ)
http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html
【関連記事:ネットセキュリティニュース】
・アドビ、深刻な脆弱性を修正した「Flash player」の最新版を公開(2010/09/21)
・Flash Playerに未修正の深刻な脆弱性、攻撃も確認~Adobe Readerにも影響(2010/09/15)
・【ゼロデイ攻撃】Adobe Readerの未修整の脆弱性狙うトロイの木馬(2010/09/10)