Adobeが定例外パッチを予告、ReaderとAcrobatの深刻な脆弱性に対処へ

Adobeは8月16日の週に臨時セキュリティアップデートを公開し、Black Hatで公表された深刻な脆弱性に対処する。

　Adobe ReaderとAcrobatに未解決の深刻な脆弱性が報告されたことを受け、米Adobe Systemsはこの問題を解決するための臨時セキュリティアップデートを8月16日の週に公開すると発表した。

　同社のアドバイザリーによると、アップデートが必要となるのはAdobe Reader 9.3.3（Windows、Mac、UNIX向け）、Acrobat 9.3.3（Windows、Mac向け）、Reader／Acrobat 8.2.3（Windows、Mac向け）までの各製品とバージョン。

　これに先立ち、フランスのセキュリティ企業VUPENなどはAdobe Reader／Acrobatに新たな脆弱性が確認されたとして、概略を公表していた。不正なPDFを使ってこの問題を悪用された場合、任意のコードを実行される恐れがあるという。

　Adobeによれば、現時点でこの脆弱性を突いた攻撃が出回っているとの情報は入っていないという。臨時アップデートではこの問題を含め、複数の深刻なセキュリティ問題に対処する。

　ReaderとAcrobatのセキュリティアップデートは通常、四半期ごとに公開しているが、今回の脆弱性についてはセキュリティカンファレンスのBlack Hatで7月下旬に公表されたことを受け、定例外で対処することを決めた。

　次回の四半期アップデートはスケジュール通り10月12日に公開を予定している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら