ニュース
Adobe Reader/Acrobatのセキュリティアップデート公開
すでに攻撃に悪用されていた脆弱性を修正
(2013/2/21 11:44)
米Adobe Systemsは20日、Adobe Reader/Acrobatに見つかっていた脆弱性を修正するセキュリティアップデートを公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。
公開された最新バージョンは、Windows/Mac版のAdobe Reader/Acrobat XIがバージョン「11.0.02」、Windows/Mac版のAdobe Reader/Acrobat Xがバージョン「10.1.6」、Windows/Mac版のAdobe Reader/Acrobat 9がバージョン「9.5.4」、Linux版のAdobe Reader 9がバージョン「9.5.4」。
今回のセキュリティアップデートで修正した脆弱性は「CVE-2013-0640」「CVE-2013-0641」の2件。アプリケーションの強制終了を引き起こし、攻撃者にシステムを乗っ取られる可能性があるもので、すでに標的型攻撃に悪用されていることが確認されているという。
脆弱性の危険度は、4段階中で最も高い“Critical”とレーティングされている。また、アップデートを適用する優先度については、Windows/Mac版の各製品で最も高い“Priority 1”となっている。“Priority 1”のアップデートは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。