Adobe Reader/Acrobatのセキュリティアップデート、米国時間8月14日公開予定

　米Adobe Systemsは、米国時間の8月14日にAdobe Reader/Acrobatのセキュリティアップデートを公開する予定だと発表した。

　対象となるのは、WindowsおよびMacintosh版の「Adobe Reader X」バージョン10.1.3以前、「Adobe Reader 9」バージョン9.5.1以前、「Adobe Acrobat X」バージョン10.1.3以前、「Adobe Acrobat 9」バージョン9.5.1以前。緊急度のレーティングが4段階中で最も高い“Critical”の脆弱性（もし悪用された場合、不正なネイティブコードが実行される恐れのある脆弱性）を修正するという。

　Adobeでは、アップデートを適用する優先度（Priority）もレーティングしており、Windows版のAdobe Reader 9とAdobe Acrobat 9の2製品が最も優先度の高い“Priority 1”、それ以外は2番目に高い“Priority 2”となっている。

　“Priority 1”のアップデートでは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を解決するもので、「直ちに（例えば72時間以内）適用すること」を推奨している。

　一方、“Priority 2”は、「過去に攻撃リスクが高いとされたことのある脆弱性」を解決するものだが、現時点では攻撃対象になっているとの報告はなされておらず、Adobeでも過去の実績から判断し、今後悪用されることにはならないとの認識。「近い将来に（例えば30日以内）適用すること」を推奨している。