NEWS（12/01/11　14:46）

　米Adobe Systems Incorporatedは10日（現地時間）、無償のPDFリーダー「Adobe Reader X」の最新版v10.1.2を公開した。本ソフトは、Windows XP/Server 2003/Vista/Server 2008/7および同64bit版などに対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　v10.1.2では、印刷ダイアログのデザインが改善され、これまでよりも印刷方法を簡単かつ細かく設定できるようになった。とくに“ページサイズ処理”をボタンで選択できるのが便利。［複数］ボタンを押して1枚の紙に複数のページをまとめて印刷したり、［小冊子］ボタンを押して綴じしろを設けた両面印刷を行うことが可能。また、［ポスター］ボタンを選択すれば、1つのページを複数枚の紙に印刷できる。印刷した紙をつなぎあわせれば特大のポスターを製作可能だ。

　また、電子署名サービス“EchoSign”やPDFファイルを「Microsoft Word」形式へ変換するサービス“Adobe ExportPDF”が統合されたとのこと。ただし、「Adobe Reader X」日本語版では利用できないようだ。

　また、本バージョンは定例のセキュリティアップデートとなっており、“U3D（ユニバーサル 3D）”形式のデータ処理の不具合に起因するメモリ破壊の脆弱性（CVE-2011-2462）や、PRCコンポーネントに存在するメモリ破壊の脆弱性（CVE-2011-4369）を含む全6件の脆弱性が修正された。

　これらの脆弱性の影響を受けるのは「Adobe Reader X」v10.1.1以前のほか、PDF作成・編集ソフト「Adobe Acrobat X」v10.1.1以前、およびこれらの製品の旧バージョン「Adobe Reader」「Adobe Acrobat」v9.4.7以前となっており、それぞれにアップデートプログラムが提供されている。

　これらの脆弱性が悪用されると、アプリケーションの不正終了が引き起こされるほか、最悪の場合、攻撃者にシステムが乗っ取られる恐れがある。とくにCVE-2011-2462およびCVE-2011-4369に関しては、すでに脆弱性を悪用した攻撃が確認されているため、“保護モード”機能をもたない「Adobe Reader」「Adobe Acrobat」v9向けに緊急の修正プログラムが昨年12月に公開されていた。同社ではこれらの脆弱性の深刻度を4段階中最も高い“Critical”に分類し、最新版への更新を呼びかけている。

　なお、次回の定例アップデートは4月10日に公開される予定。