|
Adobe ReaderとAcrobatがアップデート、重大なセキュリティ問題を修正された (画面はMac OS X版) |
米Adobe Systemsは10日 (米国時間)、PDFビューア「Adobe Reader 9.1」とPDF編集ソフト「Acrobat 9.1」の提供を開始した。動作環境はWindows 2000 SP4以降、およびMac OS X 10.4.11以降。セキュリティ対策のリリースであり、同社ではすべてのユーザに対し早急なアップデートを呼びかけている。
Adobe Product Security Incident Response Team (PSIRT) の公式ブログによれば、確認された脆弱性はJBIG2画像圧縮技術に関連するもの (CVE-2009-0658)。Adobe Reader 9およびAcrobat 9の全バージョンが影響を受けるという。アプリケーションの異常終了や任意のコードが実行される可能性があり、この脆弱性を突きゼロデイ攻撃を行う不正なPDFが実際に流通しているとして、US-CERTなどのセキュリティ機関が2月下旬には警告を発していた。
同ブログによれば、UNIX版のAdobe Reader 9.1は25日までに公開されるという。9.1系にバージョンアップできないユーザのために、18日までにはAdobe Reader 7 / 8およびAcrobat 7 / 8のアップデータも公開されるとのこと。
