脆弱性を修正したリリースです。
米Adobe Systemsは7月31日、Adobe ReaderとAcrobatの最新版となるバージョン9.1.3をリリースし、深刻な脆弱性に対処した。前日にFlash Playerの更新版をリリースしたのに続く措置。
Adobe ReaderとAcrobatの最新版では、9.1.2までのバージョンに存在するメモリ破損の脆弱性を解決した。この問題を突かれた場合、悪質なSWFファイルを組み込んだPDF文書をユーザーが開くと、攻撃者が任意のコードを実行できるようになる。
AdobeはReaderとAcrobatのパッチを四半期に1度の定例公開とする方針を決め、6月から実行している。しかし、今回の脆弱性はAdobeが対処する前に情報が公開されてゼロデイ攻撃も発生していたことから、臨時パッチの公開に踏み切った。次回定例パッチは10月13日にリリースする予定。
Adobe Reader 9.1.3とAcrobat 9.1.3は、Windows、Mac、UNIXの各OS版が用意されている。ReaderをAdobeのサイトからインストールした場合は、最初に立ち上げた時点でAdobe Updater技術を使って最新版に更新される。既存ユーザーはヘルプ画面から「アップデートの有無をチェック」をクリックして確認できる。
コメントする