「Adobe Reader/Acrobat」の脆弱性を修正した最新バージョンが公開


 米Adobe Systemsは米国時間19日、Adobe Reader/Acrobatの脆弱性を修正した新バージョン(バージョン9.3.4および8.2.4)を公開した。ソフトのオンラインアップデート機能を通じてアップデートできるほか、Windows版、Mac OS X版、UNIX版のアップデートファイルがAdobeのサイトからダウンロードできる。

 最新版では、合計2件の脆弱性を修正。うち1件の脆弱性は、7月末に開催されたセキュリティカンファレンス「Black Hat USA 2010」で指摘があったもので、TrueTypeフォントの処理の不具合により、特別に細工されたPDFにより任意のコードを実行させられる危険がある。

 Adobeでは、Adobe Reader/Acrobatのセキュリティアップデートを四半期ごとに行っており、次回のアップデート予定は10月12日となっていたが、脆弱性が発見されたことで定例外のアップデートとして今回最新バージョンを公開。ユーザーに対してアップデートを呼びかけている。

関連情報