Adobe Reader/Acrobat 9.4.1公開、ゼロデイ脆弱性を修正


 米Adobe Systemsは16日、Adobe Reader/Acrobatの脆弱性を修正したAdobe Reader 9.4.1およびAcrobat 9.4.1を公開した。Windows版とMac版が公開されており、UNIX版については11月30日公開予定となっている。Adobeのサイトから最新版のインストーラーやアップデートプログラムがダウンロードできるほか、ソフトのオンラインアップデート機能によりアップデートが行える。

 Adobe Reader/Acrobat 9.4.1では、計2件の脆弱性を修正。うち1件はFlash Playerに起因する脆弱性で、既にこの脆弱性を利用した攻撃も確認されている。Flash Playerについては11月4日にアップデートが公開されており、今回Adobe Reader/Acrobatでも修正が行われた。

 もう1件は、Adobe Readerのみに影響のある脆弱性で、こちらも脆弱性の実証コードが既に一般に公開されていた。この脆弱性は、Adobe Reader 8にも影響があるとされているが、現時点ではAdobe Reader 8に対するアップデートは公開されていない。

 Adobeでは、Adobe Reader/Acrobatに対して四半期ごとに定例のアップデート公開を予定しており、次回の予定は2011年2月8日となっているが、今回は既に悪用が確認されている脆弱性に対処するため、定例外でのアップデートとなった。

関連情報