ニュース

「Adobe Reader」「Adobe Acrobat」がアップデート、2件のゼロデイ脆弱性を修正

Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”

「Adobe Reader XI」v11.0.2

 米Adobe Systems Incorporatedは20日(現地時間)、無償のPDFリーダー“Adobe Reader”シリーズおよびPDF作成・編集ソフト“Adobe Acrobat”シリーズのセキュリティアップデートを実施した。今回のアップデートは、13日に公表された2件のゼロデイ脆弱性を修正するもの。

 同社が公開したセキュリティ情報(APSB13-07)によると、“Adobe Reader”および“Adobe Acrobat”シリーズの旧バージョンには、任意コードの実行を許す恐れのあるメモリ破損の脆弱性(CVE-2013-0640)とバッファーオーバーフローの脆弱性(CVE-2013-0641)が存在する。

 これらの脆弱性の深刻度は、同社基準で4段階中最高の“Critical”。すでに脆弱性を悪用した攻撃が確認されており、Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”(72時間以内の迅速なアップデートが必要)と判定されている。

 なお、今回公開されたバージョンは以下の通り。

  • 「Adobe Reader」v9.5.4(Windows/Mac OS X)
  • 「Adobe Reader X」v10.1.6(Windows/Mac OS X)
  • 「Adobe Reader XI」v11.0.02(Windows/Mac OS X/Linux)
  • 「Adobe Acrobat」v9.5.4(Windows/Mac OS X)
  • 「Adobe Acrobat X」v10.1.6(Windows/Mac OS X)
  • 「Adobe Acrobat XI」v11.0.02(Windows/Mac OS X)

 現在、同社のWebサイトからダウンロードできるほか、アプリケーションに搭載されている自動更新機能を利用してアップデートすることも可能。

ソフトウェア情報

「Adobe Reader XI」Windows版
【著作権者】
Adobe Systems Incorporated
【対応OS】
Windows XP/Server 2003/Server 2008/7/8/XP x64/Server 2003 x64/Server 2008 x64/7 x64/8 x64
【ソフト種別】
フリーソフト
【バージョン】
11.0.2(13/02/20)

(柳 英俊)