NEWS(11/12/19 15:09)

ゼロデイ脆弱性を修正する「Adobe Reader」v9シリーズ向けアップデートが公開

「Adobe Reader」v10シリーズは次回の定例アップデートで修正予定

 米Adobe Systems Incorporatedは16日(現地時間)、6日(現地時間)に発表した「Adobe Reader」および「Adobe Acrobat」のゼロデイ脆弱性を修正するv9シリーズ向けのアップデートパッチを公開した。同アップデートパッチを適用することでゼロデイ脆弱性を含む2件の脆弱性が修正される。なお、アップデートパッチ適用後のバージョンは9.4.7となる。

 2件の脆弱性は、同社による評価で深刻度が4段階中最も高い“Critical”に分類されており、脆弱性を利用することで不正終了が引き起こされ、システムを乗っ取られる可能性があった。

 なお同社によると、同脆弱性は「Adobe Reader X」v10および「Adobe Acrobat X」v10シリーズにも存在するが、システムから隔離された“サンドボックス”でPDF文書を開く“保護モード”機能を搭載しているため、直ちにユーザーが危険にさらされることはないという。v10シリーズのユーザーは、“保護モード”機能が有効になっているかを確認しておくとよいだろう。「Adobe Reader X」「Adobe Acrobat X」v10シリーズは次回の定例アップデートで同脆弱性が修正される予定とのこと。

(長谷川 正太郎)