PR

 米アドビシステムズは2011年2月8日、「Adobe Reader」や「Flash Player」などに多数の脆弱性が見つかったことを明らかにした。悪質なファイルを開くだけで被害に遭う恐れがある。同日公開されたセキュリティアップデートを適用すれば修正できる。

 影響を受けるAdobe Readerは、Windows/Mac/UNIX版のバージョン9.4.1およびそれ以前、Windows/Mac版のAdobe Reader X(10.0.0)。これらには29件の脆弱性が見つかった(Mac版しか影響を受けない脆弱性を含む)。悪用されると、細工が施されたファイルを開くだけでウイルスに感染する恐れなどがある。

 Flash Playerで報告された脆弱性は13件。Adobe Readerと同様に、細工が施されたファイルを開くだけで被害に遭うような脆弱性が含まれる。影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン10.1.102.64およびそれ以前。

 対策は、同日公開されたセキュリティアップデートを適用すること。Windows/Mac版のAdobe Reader X(10.0.0)では、セキュリティアップデートを適用するとバージョン10.0.1にアップデートされる。

 セキュリティアップデートは、Adobe Readerの「ヘルプ」メニューから「アップデートの有無をチェック」を選択すると、ダウンロードおよび適用できる(図1)。Adobe Readerのダウンロードサイトでは、脆弱性を修正した最新版Adobe Reader 10.0.1を公開している(図2)。

 同社では、全てのWindows/Mac版ユーザーに対してバージョン10.0.1にアップデートするよう勧めている。ただし、何らかの理由でバージョン10.xにアップデートできないユーザー向けに、バージョン9.xおよびバージョン8.xのセキュリティアップデートも公開している。これらのセキュリティアップデートを適用すると、それぞれ、バージョン9.4.2およびバージョン8.2.6に更新される。

 なお、UNIX版のセキュリティアップデートは準備中。2011年2月28日の週までに公開するとしている。

 Flash Playerについては、脆弱性を修正した最新バージョン10.2.152.26をインストールする。最新バージョンは、同社のダウンロードページから入手できる。Windows版については、パソコンの起動時などに表示されるアップデートダイアログからも最新バージョンをインストールできる。

 同日アドビシステムズは、「Acrobat」「Shockwave Player」「ColdFusion」にも脆弱性が見つかったことを公表。それぞれのセキュリティアップデートを公開した。