Adobe Reader/Acrobatの最新バージョンが公開、ゼロデイ脆弱性を修正


 米Adobe Systemsは5日、Adobe Reader/Acrobatの脆弱性を修正したバージョン9.4およびバージョン8.2.5を公開した。合計23件の脆弱性を修正しており、Adobeのサイトから最新版のインストーラーやアップデートプログラムがダウンロードできるほか、ソフトのオンラインアップデート機能によりアップデートが行える。

 アップデートの対象となるのは、Windows/Mac/UNIX用のAdobe Reader 9.3.4以前のバージョンおよび、Windows/Mac用のAdobe Acrobat 9.3.4以前のバージョン。

 今回のバージョンで修正した脆弱性の中には、既に脆弱性を悪用するPDFファイルが出回っているものも確認されており、Adobeでは脆弱性の危険度を4段階中で最も高い“critical”として、9月8日にセキュリティアドバイザリを公表していた。

 Adobeでは、発見された脆弱性に対応するため、四半期ごとに行っている定例アップデートのスケジュールを前倒し、10月5日にバージョン9.4およびバージョン8.2.5を公開。当初予定していた10月12日のアップデートは実施せず、次回のアップデートは2011年2月8日の予定としている。

関連情報