Adobe Reader/Acrobatの定例セキュリティアップデート、多数の脆弱性を修正
米Adobe Systemsは8日、四半期ごとに提供しているAdobe Reader/Acrobatの定例セキュリティアップデートを公開したと発表した。深刻な脆弱性を修正しており、ユーザーにアップデートを推奨している。対象となるのは、Windows版とMac OS版のAdobe Reader/Acrobat X(10.0)および9.4.1以前。
Adobe Readerのユーザーに対しては、Adobe Reader X(10.0.1)へのアップデートを推奨している。ただし、使用しているOSなどの都合によりX(10.0.1)にアップデートできないユーザーに配慮し、脆弱性を修正したAdobe Reader 9.4.2/8.2.6も公開している。
また、Acrobat X(10.0)のユーザーは10.0.1へ、Acrobat 9.4.1以前のユーザーは9.4.2へ、Acrobat 8.2.5以前のユーザーは8.2.6へ、それぞれアップデートするよう推奨している。
なお、脆弱性はUNIX版のAdobe Reader 9.4.1以前にも存在するが、UNIX版のAdobe Reader 9.4.2は、追って2月28日の週までに公開予定だ。
Adobe Systemsのセキュリティアドバイザリによると、修正した脆弱性は、CVEナンバーベースで29件ある(一部、Windowsのみ、またはMac OSのみのものを含む)。危険度は4段階中で最も高い“critical”とレーティングされており、アプリケーションのクラッシュを引き起こし、攻撃者によってシステムを乗っ取られる可能性もあるものだという。ただし、Adobe Reader Xのサンドボックス機能であるProtected Modeを回避するような脆弱性は含まれないため、Adobe Reader Xユーザーのリスクは低いと説明している。
今回のアップデートではこのほか、同日公開されたFlash Playerのアップデートも含まれるとしている。
次回の定例セキュリティアップデートは6月14日の予定。