米アドビシステムズは21日(米国時間)、Adobe Reader/Acrobatの定例外セキュリティアップデータを公開した。
対象となるのは、Macintosh版Adobe Reader/Acrobat X「10.0.2」以前のバージョンと、WindowsおよびMacintosh版「9.x」バージョンだ。アップデータ適用後の最新バージョンは、Macintosh版Adobe Reader/Acrobat Xは「10.0.3」に、WindowsおよびMacintosh版Adobe Reader/Acrobatは「9.4.4」となる。
この最新版では2件の深刻な脆弱性が修正された。CoolTypeライブラリ内のメモリ破壊と、Adobe Readerに内蔵されているFlash Playerのメモリ破壊の脆弱性だ。
後者については、これを悪用した攻撃がすでに始まっていることから、15日にFlash Playerのセキュリティアップデータが公開され、Adobe Reader/Acrobatについては4月25日の週までには公開すると予告されていた。
Adobe Reader/Acrobatをインストールされている方は、至急アップデートされることをおすすめする。最新版への更新は、製品の「ヘルプ」メニューの「アップデートの有無をチェック」で行える。また、Adobeのサイトからも最新版がダウンロードできる。
なお、保護モードによって攻撃を回避できるWindows版のAdobe Reader Xについては、6月14日予定の定期アップデートで、この脆弱性に対応するとしている。保護モードはデフォルトで有効になっているが、無効にしている場合には「編集」メニューの「環境設定」で、環境設定ダイアログを開き、「一般」の「アプリケーションの起動」のところにある「起動時に保護モードを有効にする」にチェックを入れて攻撃を回避されたい。
(2011/04/22 ネットセキュリティニュース)
■Security updates available for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb11-08.html
■Security updates available for Adobe Reader and Acrobat (APSB11-08)[英文](Adobe PSIRT Blog)
http://blogs.adobe.com/psirt/2011/04/security-updates-available-for-adobe-reader-and-acrobat-apsb11-08.html
【関連記事:ネットセキュリティニュース】
・Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性、すでに悪用を確認(2011/04/12)
・アドビ、深刻な脆弱性を修正した「Flash Player」の最新版を公開(2011/04/18)