ニュース
Adobe Readerのセキュリティアップデートが来週公開、クリティカルな脆弱性を修正
(2015/5/8 12:07)
米Adobe Systemsは、Adobe Readerのセキュリティアップデートを来週5月12日にリリースする予定だ。7日付で予告情報を出した。
Windows版およびMac版のAdobe Reader XIのバージョン「11.0.10」以前とAdobe Reader Xのバージョン「10.1.13」以前が対象。
このアップデートでは、緊急度が4段階中で最も高い“クリティカル”とレーティングされた脆弱性を修正する。クリティカルな脆弱性は「もし悪用された場合、不正なネイティブコードが実行される恐れのある脆弱性(場合によっては、ユーザーの知らぬ間に不正コードが実行されることもあります)」と定義されている。
ただし、アップデートの適用優先度は3段階中で2番目の“優先度2”だ。この優先度の定義は「この優先度のアップデートは、過去に攻撃リスクが高いとされたことのある脆弱性を解決します。現在、この脆弱性が攻撃対象になっていることは報告されておらず、アドビでは過去の実績から判断して、脆弱性が今後悪用されることにはならないものと認識しています。この優先度のアップデートは最善の対策として、システム管理者によって近い将来に適用されることを推奨します(例えば30日以内)」となっている。
【追記 2015/5/13 15:10】
Adobe Systemsは予告通り12日、Adobe Reaer XI/Xのセキュリティアップデートを公開した。あわせて、Acrobat XI/Xのセキュリティアップデートも公開されている。
なお、予告時点から適用優先度が変更されており、最も高い“優先度1”に上がっているので注意。詳細は、本誌5月13日付記事『Adobe Reader/Acrobatのセキュリティアップデート公開、緊急度・適用優先度ともに最高』を参照のこと。