Adobe Reader／Acrobatのセキュリティアップデート、公開：Windows、Mac、Linuxいずれにも影響

米アドビシステムズは2月20日、Adobe Reader／Acrobatの2つの深刻な脆弱性を修正するセキュリティアップデートを公開した。

[＠IT]

　米アドビシステムズは2月20日、Adobe Reader／Acrobat向けのセキュリティアップデートを公開した。2月13日に明らかにした2つの深刻な脆弱性を修正するもので、早期のアップデートを呼び掛けている。

　公開されたアップデート版は、

• Windows／Macintosh版：Adobe Reader／Acrobat XI（11.0.02）、X（10.1.6）、9.5.4
• Linux版：Adobe Reader 9.5.4

で、メモリ破損の脆弱性とバッファオーバーフローの脆弱性を修正している。いずれも、細工を施したPDFファイルを開かせるといった手法で悪用されると任意のコード実行につながる恐れのある、危険度の高い脆弱性だ。

　アドビシステムズは先にこの脆弱性を悪用したゼロデイ攻撃を確認しており、2月18日の週にアップデートをリリースする方針を表明していた。同社やセキュリティ関連機関では、速やかなアップデートを推奨している。