ニュース
「Adobe Reader」「Adobe Acrobat」がアップデート、2件のゼロデイ脆弱性を修正
Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”
(2013/2/21 12:43)
米Adobe Systems Incorporatedは20日(現地時間)、無償のPDFリーダー“Adobe Reader”シリーズおよびPDF作成・編集ソフト“Adobe Acrobat”シリーズのセキュリティアップデートを実施した。今回のアップデートは、13日に公表された2件のゼロデイ脆弱性を修正するもの。
同社が公開したセキュリティ情報(APSB13-07)によると、“Adobe Reader”および“Adobe Acrobat”シリーズの旧バージョンには、任意コードの実行を許す恐れのあるメモリ破損の脆弱性(CVE-2013-0640)とバッファーオーバーフローの脆弱性(CVE-2013-0641)が存在する。
これらの脆弱性の深刻度は、同社基準で4段階中最高の“Critical”。すでに脆弱性を悪用した攻撃が確認されており、Linux版「Adobe Reader」を除くすべての該当製品で更新プログラムの適用優先度が“1”(72時間以内の迅速なアップデートが必要)と判定されている。
なお、今回公開されたバージョンは以下の通り。
- 「Adobe Reader」v9.5.4(Windows/Mac OS X)
- 「Adobe Reader X」v10.1.6(Windows/Mac OS X)
- 「Adobe Reader XI」v11.0.02(Windows/Mac OS X/Linux)
- 「Adobe Acrobat」v9.5.4(Windows/Mac OS X)
- 「Adobe Acrobat X」v10.1.6(Windows/Mac OS X)
- 「Adobe Acrobat XI」v11.0.02(Windows/Mac OS X)
現在、同社のWebサイトからダウンロードできるほか、アプリケーションに搭載されている自動更新機能を利用してアップデートすることも可能。
ソフトウェア情報
- 「Adobe Reader XI」Windows版
- 【著作権者】
- Adobe Systems Incorporated
- 【対応OS】
- Windows XP/Server 2003/Server 2008/7/8/XP x64/Server 2003 x64/Server 2008 x64/7 x64/8 x64
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 11.0.2(13/02/20)