PR

 米アドビシステムズは2010年10月6日、「Adobe Reader」と「Acrobat」の最新版となるバージョン9.4.0および8.2.5を公開した(図)。最新版では23件の脆弱(ぜいじゃく)性を修正。そのうち1件については、既に悪用が確認されている。

 Adobe ReaderとAcrobatには、修正パッチや修正版が未公開の脆弱性(ゼロデイ脆弱性)が2件確認されていた。1件は、PDFファイルの処理に関する脆弱性(識別番号CVE-2010-2883)。もう1件はFlashコンテンツ(swfファイルなど)の処理に関する脆弱性(識別番号CVE-2010-2884)。前者については、脆弱性を悪用するPDFファイル(ゼロデイ攻撃)が出現している。

 アドビシステムズでは、米国時間2010年10月5日(日本時間では10月6日)に、これらの脆弱性を解消した修正パッチ/修正版をリリースすると発表していた。そして今回、予定通りに公開された。

 公開されたのは、Adobe Readerの修正版バージョン9.4.0およびバージョン8.2.5、Acrobatをバージョン9.4.0あるいはバージョン8.2.5にアップデートするための修正パッチ(セキュリティアップデート)。バージョン9.4.0はバージョン9.x系列の、バージョン8.2.5はバージョン8.x系列の最新版となる。

 バージョン9.4.0および8.2.5では、前述の2件のゼロデイ脆弱性を含む23件の脆弱性が修正されている。

 修正パッチや修正版は、Adobe ReaderやAcrobatの「ヘルプ」メニューで「アップデートの有無をチェック」を選択すれば、ダウンロードおよびインストールできる。同社のWebサイトからもダウンロード可能。