Adobe Reader/Acrobatのセキュリティアップデート公開


 米Adobe Systemsは14日、Adobe Reader/Acrobatのセキュリティアップデートを公開した。

 対象となるのは、WindowsおよびMacintosh版の「Adobe Reader X」バージョン10.1.3以前、「Adobe Reader 9」バージョン9.5.1以前、「Adobe Acrobat X」バージョン10.1.3以前、「Adobe Acrobat 9」バージョン9.5.1以前。それぞれ最新バージョンの「10.1.4」「9.5.2」へアップデートするよう推奨している。

 今回のアップデートでは、CVE番号ベースで20件(うち2件はMacintosh版のみ)の脆弱性を修正する。これらは、スタックオーバーフローやバッファオーバーフロー、ヒープオーバーフロー、メモリ破損の脆弱性となっており、緊急度は4段階中で最も高い“Critical”(悪用された場合、不正なネイティブコードが実行される恐れのある脆弱性)とレーティングされている。

 また、Windows版のAdobe Reader 9とAdobe Acrobat 9の2製品については、アップデートを適用する優先度(Priority)が最も高い“1”とのレーティングだ。これは「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を解決するもので、「直ちに(例えば72時間以内)適用すること」をAdobeでは推奨している。この2製品以外は、1段階低い“2”のレーティング。


関連情報


(永沢 茂)

2012/8/20 13:31