Adobe、ReaderとAcrobatのアップデートを公開 4件の脆弱性に対処

[鈴木聖子，ITmedia]

　米Adobe Systemsは米国時間の4月10日、予告通りにReaderとAcrobatのアップデートを公開し、4件の深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、脆弱性はTrue Type Font（TTF）の処理やJavaScriptの処理に関するメモリ破損などの問題に起因する。4件のうち1件は、MacとLinuxのみに影響する脆弱性となる。これらの問題を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。

　脆弱性を修正した最新版は、WindowsとMac向けのReader／Acrobat X（10.1.3）となる。バージョンXにアップグレードできないユーザーのために、Reader／Acrobat 9.5.1もリリースされた。Reader 9.5.1はLinuxにも対応している。

　AdobeではWindows版のReader／Acrobat 9.5.1について、優先度を3段階で最上位レベルの「1」と位置付け、72時間以内をメドに導入するよう促している。このレベルは、脆弱性を突いた攻撃が発生しているか、発生する危険が極めて高い状態を示す。

　一方、バージョンX（10.1.3）とMac版およびLinux版では、優先度を1段階低い優先度「2」と位置付けており、現時点で攻撃の発生は確認されていないとみられる。