Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正


Windows版Adobe Readerの場合、アップデートはメニューの「ヘルプ」から「アップデートの有無をチェック」

 米Adobe Systemsは米国時間29日、Adobe Reader/Acrobatの脆弱性を修正するアップデートを公開した。公開されたアップデートのバージョンは9.3.3および8.2.3で、Windows版、Mac版、UNIX版のいずれも対象となる。アップデートは、Adobe Reader/Acrobatのメニュー(Windows版の場合は「ヘルプ」→「アップデートの有無をチェック」)から行える。

 Adobe Reader/Acrobatに対しては、バージョン9.3.2以前に脆弱性が発見され、既に脆弱性を悪用する攻撃も発生していた。Adobeでは、米国時間7月13日に予定していた定例アップデートを前倒し、この脆弱性を含む計17件の脆弱性を修正するアップデートを公開した。このため、米国時間7月13日には追加のアップデートは予定していない。

 今回のアップデートでは、PDFの仕様に含まれる「/launch」機能によるソーシャルエンジニアリング攻撃を防ぐための機能も追加した。

 また、Adobeではダウンロードページでのソフト配布方法を変更することを発表。現在のダウンロードページでは、提供されているAdobe Readerのバージョンは9.3で、インストール後にアップデート機能によりバージョン9.3.3にアップデートされる仕組みとなっているが、今後は常に最新版がダウンロードできるように変更する。変更は米国時間7月13日以降に行われる予定。


関連情報

(三柳 英樹)

2010/6/30 12:00