Adobe、ReaderとAcrobatの更新版を公開――既に攻撃が横行

[ITmedia]

　米Adobe Systemsは10月5日（現地時間）、予告通りにReaderとAcrobatのセキュリティアップデートを公開した。深刻な脆弱性の存在が事前に発覚したことを受けて、12日に予定していた四半期アップデートを繰り上げて対処した。

　同社によると、脆弱性が存在するのはReader／Acrobatの9.3.4と8.2.4までのバージョン。Windows、Macintosh、UNIXの各OSが影響を受ける。更新版となるReader／Acrobat 9.4と8.2.5では、合計23件の脆弱性を解決。大部分が攻撃者にシステムを制御される恐れのある深刻な脆弱性となっている。

　このうち、フォント解析における入力値検証の脆弱性は、9月8日付のアドバイザリーで注意を促していたもので、実際に悪用する動きが広まっているという。また、Flash Playerの「authplay.dll」コンポーネントに関するメモリ破損の脆弱性は、9月にFlash Playerの更新版が公開されたが、ReaderとAcrobatではこれまで未解決のままとなっていた。

　ReaderとAcrobatの次回定例アップデートは、2011年2月8日の公開を予定している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら