Adobe、ReaderとAcrobatの更新版を公開――多数の脆弱性に対処

多数の深刻な脆弱性に対処したAdobe Reader/Acrobat 10.0.1がWindowsとMac向けに公開された。

» 2011年02月09日 08時15分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは2月8日、ReaderとAcrobatの更新版を公開し、多数の深刻なセキュリティ問題に対処した。

 同社のセキュリティ情報によると、脆弱性はReader X(10.0)および9.4.1までのバージョンと、Acrobat X(10.0)までのバージョンに存在する。画像解析や3Dファイル解析の脆弱性、入力検証の脆弱性、メモリ破損の脆弱性などが多数あり、その大半は、悪用されるとアプリケーションがクラッシュしたり、攻撃者にシステムを制御される恐れがある。

 これらの脆弱性に対処した更新版のReader 10.0.1は同日、WindowsとMac向けにリリースされた。Reader Xにアップグレードできないユーザーのために、バージョン9.4.2と8.2.6も用意されている。また、UNIX向けの最新版となるReader 9.4.2は2月28日の週までにリリースされる予定。

 一方、Acrobatの更新版は10.0.1/9.4.2/8.2.6がWindowsとMac向けにリリースされた。Adobeは四半期ごとにReaderとAcrobatの更新を行っており、次回の定例アップデートは6月14日の公開を予定する。

 なお、WindowsとMac版のReaderとAcrobatではデフォルトで自動的に更新をチェックする設定になっているが、手動で実行する場合は「ヘルプ」メニューから「アップデートの有無をチェック」を選択して更新できる。

 これとは別にAdobeは同日、ColdFusionの更新版をリリースしてクロスサイトスクリプティングなど3件の脆弱性に対処した。Windows、Mac、UNIX版のColdFusion 9.0.1までのバージョンに脆弱性が存在するという。同社はユーザーに対し、更新版を導入して脆弱性を解決するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ