Adobe Reader/Acrobatのセキュリティアップデート、米国時間8月14日公開予定


 米Adobe Systemsは、米国時間の8月14日にAdobe Reader/Acrobatのセキュリティアップデートを公開する予定だと発表した。

 対象となるのは、WindowsおよびMacintosh版の「Adobe Reader X」バージョン10.1.3以前、「Adobe Reader 9」バージョン9.5.1以前、「Adobe Acrobat X」バージョン10.1.3以前、「Adobe Acrobat 9」バージョン9.5.1以前。緊急度のレーティングが4段階中で最も高い“Critical”の脆弱性(もし悪用された場合、不正なネイティブコードが実行される恐れのある脆弱性)を修正するという。

 Adobeでは、アップデートを適用する優先度(Priority)もレーティングしており、Windows版のAdobe Reader 9とAdobe Acrobat 9の2製品が最も優先度の高い“Priority 1”、それ以外は2番目に高い“Priority 2”となっている。

 “Priority 1”のアップデートでは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を解決するもので、「直ちに(例えば72時間以内)適用すること」を推奨している。

 一方、“Priority 2”は、「過去に攻撃リスクが高いとされたことのある脆弱性」を解決するものだが、現時点では攻撃対象になっているとの報告はなされておらず、Adobeでも過去の実績から判断し、今後悪用されることにはならないとの認識。「近い将来に(例えば30日以内)適用すること」を推奨している。


関連情報


(永沢 茂)

2012/8/10 14:04