アドビシステムズは17日、複数の深刻な脆弱性を修正したPDF閲覧ソフト「Adobe Reader」の最新版を公開した。3段階のアップデート優先度は、最もリスクの高い「1」と評価されており、早急な更新が推奨される。
アップデートの対象となるのは、Windows版のAdobe Reader XI(11.0.08)およびそれ以前のバージョンと、Adobe Reader X(10.1.11)およびそれ以前のバージョン。Mac版のAdobe Reader XI(11.0.07)およびそれ以前のバージョンと、Adobe Reader X(10.1.10)。更新後は、Windows/Mac版ともに、「11.0.09」と「10.1.12」になる。
最新版では、開放したメモリーを使用してしまう問題や、ヒープベースのバッファオーバーフローが起きる問題など、コード実行につながるおそれのある危険な問題を含む7件の脆弱性を修正。これらに加え、サンドボックスが迂回されてしまうWindows版特有の問題も修正されている。
使用中のAdobe Reader XIのバージョンは、Adobe Reader[ヘルプ]メニューの[Adobe Reader XIについて]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]で行えるほか、同社のサイトからもダウンロードできる。
(2014/09/17 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB14-20: Security Updates available for Adobe Reader and Acrobat[英文]
http://helpx.adobe.com/security/products/reader/apsb14-20.html
・Adobe Readerのダウンロード
http://get.adobe.com/jp/reader/