NEWS（10/11/17　13:29）

　米Adobe Systems Incorporatedは16日（現地時間）、PDFリーダー「Adobe Reader」の最新版v9.4.1を公開した。本バージョンはすでに攻撃が確認されている致命的な脆弱性を修正するもので、定例外のアップデートとなっている。現在、Windows版およびMac OS X版がダウンロード可能で、UNIX版は30日に公開される予定。

　今回修正された脆弱性は“CVE-2010-3654”および“CVE-2010-4091”の2件で、同社による基準で深刻度が4段階中最も高い“Critical”に分類されている。

　“CVE-2010-3654”は、本ソフトに同梱されている“authplay.dll”に起因するもので、アプリケーションの強制終了を引き起こし、最悪の場合システムを攻撃者に乗っ取られる恐れがある。本脆弱性は「Adobe Flash Player」にも存在するが、4日に公開された「Adobe Flash Player」v10.1.102.64ですでに修正済み。また、「Adobe Reader」v8系には影響しない。

　“CVE-2010-4091”は、「Adobe Acrobat Reader」v9.4.0/8.1.7などに含まれる“EScript.api”プラグインに起因するもので、これによりDoS攻撃を受ける恐れがある。本脆弱性は「Adobe Reader」v8/v9に影響するが、v8向けのアップデートは用意されていない。同社によると、「Adobe Reader」v8の脆弱性は次回のアップデートで修正されるとのこと。

　本ソフトは、Windows 2000/XP/Server 2003/Vista/Server 2008/7および64bit版のXP/Vista/7に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　なお執筆時現在、最新版はアップデートプログラムとして提供されており、本体と別にインストールする必要があるので注意。「Adobe Reader」の自動アップデート機能を利用してインストールすることもでき、この場合は［ヘルプ］メニューの［アップデートの有無をチェック］を選択すればよい。また、製品版「Adobe Acrobat」v9.4にも同様の脆弱性が存在し、最新版へのアップデートが可能となっている。

　なお、次回の定例アップデートは2011年2月8日に予定されている。