Adobe、ReaderとAcrobatのアップデートを予告 深刻な脆弱性に対処

米国時間の5月14日にアップデートを公開。既に攻撃に利用されている情報流出の脆弱性も修正される見通しだ。

[鈴木聖子，ITmedia]

　米Adobe Systemsは、Adobe ReaderとAcrobatのセキュリティアップデートを米国時間の5月14日に公開し、複数の深刻な脆弱性に対処すると予告した。

　アップデートの対象となるのは、Reader／Acrobat XI（11.0.02）と11.x、X（10.1.6）と10.x、9.5.4と9.xまでの各バージョン。9.xはWindowsとMacおよびLinux向け、XIとXはWindowsとMac向けとなる。

　優先度はWindows向けのReader／Acrobat 9.5.4および9.xについて3段階で最も高い「1」と位置付け、アップデート公開から72時間以内をメドに、できるだけ早期の適用を勧告している。それ以外については30日以内のアップデート適用をメドとする優先度「2」と位置付けた。

　ReaderとAcrobatについては、未解決の情報流出問題を突いた不正なPDFの出現も伝えられている。14日の定例アップデートではこの問題も修正される見通し。

　また、AdobeのColdFusionについても未解決の深刻な脆弱性を悪用する攻撃が確認されており、Adobeはこの問題を修正するホットフィックスも14日に公開できる見通しだとしている。