Adobe Reader/Acrobatの脆弱性修正バージョン公開、ユーザーはアップデートを


 米Adobe Systemsは21日、クリティカルな脆弱性を修正したAdobe Reader/Acrobatの最新バージョンを公開した。ユーザーへアップデートを推奨している。

 今回公開されたバージョンは、Windows版がAdobe Reader 9.4.4、Acrobat X 10.0.3、Acrobat 9.4.4、Mac OS版がAdobe Reader X 10.0.3、Adobe Reader 9.4.4、Acrobat X 10.0.3、Acrobat 9.4.4。

 Windows版のAdobe Reader Xが含まれていないが、同ソフトに搭載されている保護モードにより攻撃が回避されるとしており、6月14日に行う四半期ごとの定例アップデートで対応する予定だ。

 今回の脆弱性は、Adobe Reader/Acrobatとともに配布されたAuthplay.dllに起因するもの。クラッシュや攻撃者によってシステムを乗っ取られる恐れがあり、Windows版/Mac OS版のAdobe Reader/Acrobat X 10.0.2以前、Adobe Reader/Acrobat 9.4.3以前が影響を受ける。なお、Adobe Reader/Acrobat 8.x、UNIX版のAdobe Reader 9.x、Android版のAdobe Readerは影響を受けないとしている。

 同様の脆弱性はFlash Playerについても報告されていたが、こちらは一足早く15日に修正バージョンが公開されている。

 この脆弱性を悪用した攻撃が発生していることもすでに報告されていた。


関連情報


(永沢 茂)

2011/4/22 13:54