ニュース

Adobe Reader/Acrobatのセキュリティアップデート公開

 米Adobe Systemsは10日、Adobe Reader/AcrobatのWindows/Mac版について、セキュリティアップデートを公開した。ユーザーに対して最新バージョンへのアップデートを推奨している。

 今回公開された最新バージョンは、Adobe Reader/Acrobat XIがバージョン「11.0.04」、Adobe Reader/Acrobat Xがバージョン「10.1.8」。

 CVE番号ベースで8件の脆弱性を修正する。細工したPDFファイルなどをAdobe Reader/Acrobatで開かせることで、リモートで不正終了を引き起こしたり、任意のコードを実行させたりするのに悪用される可能性があるという。

 脆弱性の危険度は、4段階中で最も高い“Critical”とのレーティングだ。また、アップデートを適用する優先度については、3段階中の2番目になる“Priority 2”となっている。これは、「過去に攻撃リスクが高いとされたことのある脆弱性」を解決するものだが、現時点では攻撃対象になっているとの報告はなされておらず、Adobeでも過去の実績から判断し、今後悪用されることにはならないとの認識。「近い将来に(例えば30日以内)適用すること」を推奨している。

(永沢 茂)