米アドビシステムズは16日(米国時間)、予告どおりAdobe ReaderとAcrobatの定例外セキュリティアップデータを公開した。
対象となるのは、Adobe Reader(Windows、Macintosh版)と、Acrobat(Windows、Macintosh版)の「9.4」とそれ以前のバージョン。アップデータ適用後の最新バージョンはいずれも「9.4.1」となる。 ReaderのUNIX版については11月30日に公開予定とされている。
同社は先月28日、Adobe Reader/Acrobatに未修正の深刻な脆弱性があること、Adobe Readerについてはすでにゼロデイ攻撃が始まっていることを明らかにし、回避策を示すアドバイザリを公開。今月15日の週に修正版を出すことを予告していた。
今回の緊急リリースでは、クラッシュしたり、パソコンが乗っ取られたりするおそれがある深刻な脆弱性が2件修正され、4日に更新されたばかりのAdobe Flash Playerと同じ脆弱性も修正された。
Adobe Reader/Acrobatをインストールされている方は、至急アップデートされることをおすすめする。
最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行える。また、Adobeのサイトからも最新版がダウンロードできる。
(2010/11/17 ネットセキュリティニュース)
【関連URL】
・Security updates available for Adobe Reader and Acrobatt[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb10-28.html
・Adobe Flash Player用セキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/879/cpsid_87927.html
【関連記事:ネットセキュリティニュース】
・アドビ、「Flash Player 10.1.102.64」公開/Adobe Readerは回避策実施を(2010/11/08)
・【ゼロデイ攻撃】Adobe Reader/Flash Playerの未修整の脆弱性狙うトロイの木馬(2010/10/29)