Adobe、ReaderとAcrobatの臨時アップデートを予告――9.xが対象

AdobeはWindows版のAdobe Reader／Acrobat 9.xを対象とした臨時アップデートを、米国時間の12月16日に公開すると予告した。

[鈴木聖子，ITmedia]

　Adobe ReaderとAcrobatに未解決の脆弱性が発覚した問題で、米Adobe Systemsはこの脆弱性を解決するための臨時アップデートを米国時間の12月16日に公開すると予告した。今回のアップデートは、標的型攻撃の発生が報告されているWindows版のバージョン9.xが対象となる。

　脆弱性はU3Dメモリ破損に起因するもので、Reader／Acrobatのバージョン9.xとX（10.x）に存在する。現在出回っている攻撃コードでWindows版のReader 9.xの脆弱性が悪用されていることから、まずWindows版のReader／Acrobat 9.xを対象に臨時アップデートを先行公開して対処することにした。

　一方、Reader XとAcrobat Xでは、それぞれに実装されたセキュリティ機能の「Protected Mode」と「Protected View」で攻撃コードの実行を回避できるとみて、脆弱性の解決は次回定例アップデートの2012年1月10日（米国時間）に持ち越す予定。Mac版とUNIX版の脆弱性も同日の定例アップデートで修正を予定している。