NEWS(10/01/13 12:33)

「Adobe Reader」v9.3.0が公開、任意コードの実行を許す致命的な脆弱性を9件修正

すでに本脆弱性を利用したゼロデイ攻撃も確認されており早急なアップデートが必要

 米Adobe Systems Incorporated.は12日(現地時間)、「Adobe Reader」v9.3.0を公開した。本バージョンでは、同社により深刻度が4段階中で最高の“Critical”と判定された致命的な脆弱性が修正されている。すでに本脆弱性を利用したゼロデイ攻撃も確認されており、早急なアップデートが必要だ。

 本バージョンでは、“Multimedia.api”プラグインで解放済みメモリが使用される脆弱性をはじめとする9件の脆弱性が修正された。これらの脆弱性はアプリケーションの強制終了を引き起こし、最悪の場合攻撃者に任意コードの実行を許してしまうという。

 また、今回修正された脆弱性は旧バージョンのv8シリーズにも影響し、これについても最新版のv8.2が用意されているほか、製品版「Adobe Acrobat」向けにもアップデートプログラムが公開されている。

 「Adobe Reader」v9.3.0は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。また、すでに本ソフトを利用中のユーザーは[ヘルプ]-[アップデートの有無をチェック]メニューなどからオンラインアップデートも可能。

【著作権者】
Adobe Systems Incorporated.
【対応OS】
Windows 2000/XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
9.3.0(10/01/12)

(柳 英俊)