AdobeはReader 9とAcrobat 9のユーザーに対し、バージョン9.1へのアップデートを促している。
米Adobe Systemsは3月10日、Adobe Reader 9.1とAcrobat 9.1をリリースし、深刻な脆弱性を解決した。この脆弱性は2月に発覚し、これを突いたゼロデイ攻撃も発生していた。
Adobeのアドバイザリーなどによると、脆弱性はJBIG2の処理に関する問題に起因し、Reader 9とAcrobat 9までの全バージョンが影響を受ける。悪用されるとアプリケーションがクラッシュしたり、リモートで任意のコードを実行されたりして、システムを制御される可能性がある。実際にこの問題を突いた不正なPDFファイルが出回っているとして、セキュリティ各社が注意を呼び掛けていた。
AdobeはReader 9の全ユーザーに対し、バージョン9.1へのアップデートを促している。Acrobat 9.1は今回Windows版とMac版が公開され、UNIX版は3月25日までに公開予定。なお、Reader 7/8、Acrobat 7/8向けのアップデートは3月18日までに公開するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.