ニュース

延期されていたAdobe Reader/Acrobatのセキュリティパッチ公開

 米Adobe Systemsは16日、Windows/Mac OS向けAdobe Reader/Acrobatのセキュリティアップデートを公開した。ユーザーに対して最新バージョンへのアップデートを推奨している。

 最新バージョンは、Adobe Reader/Acrobat XIのバージョン「11.0.09」。また、XI系列にアップデートできない環境のユーザーに向けに、Adobe Reader/Acrobat X系列についてもバージョン「10.1.12」を公開した。

 今回のアップデートでは、攻撃者によってコードが実行される可能性のある脆弱性など、複数の脆弱性を修正している。緊急度は最も高い“Critical”、適用優先度も最も高い“Priority 1”とのレーティングだ。“Priority 1”とは、すでに攻撃の対象となっているか、攻撃対象となるリスクが高い脆弱性を修正するもので、直ちにアップデートを適用することが推奨される。

 Adobe Reader/Acrobatのセキュリティアップデートは、9日に公開が予定されていたが、テスト中に問題が確認されたとして公開が延期されていたもの。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、細工したPDFファイルなどをユーザーに開かせることで、遠隔の第三者がAdobe Reader/Acrobatを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるという。

(永沢 茂)