米アドビシステムズは2010年6月30日(日本時間)、PDF閲覧ソフト「Adobe Reader」およびPDF編集ソフト「Acrobat」の新版となるバージョン9.3.3をそれぞれ公開した。新版では、既に悪用されている脆弱(ぜいじゃく)性などが修正された。Adobe Reader/Acrobatの「ヘルプ」メニューなどからアップデートできる。

 同社は2010年6月4日、Adobe Reader/AcrobatとFlash Playerに新たな脆弱性が見つかったことを明らかにした。脆弱性を悪用されると、細工が施されたファイルを開くだけで、中に仕込まれたウイルス(悪質なプログラム)を実行される危険性がある。そういったファイルが埋め込まれたWebページにアクセスするだけでも被害に遭う。

 実際、Adobe Reade/Acrobat/Flash Playerそれぞれの脆弱性を悪用する攻撃(ゼロデイ攻撃)が出現している。国内でも、Adobe Reade/Acrobatの脆弱性を悪用する攻撃が、日本IBMにより6月22日に報告されている。

 Flash Playerについては、脆弱性を修正した最新版バージョン10.1.53.64が6月11日に公表されたものの、Adobe Reade/Acrobatの修正版については未公開だった。それが今回、ようやく公開された。最新版では、ゼロデイ攻撃に悪用された脆弱性だけではなく、合計で17件の脆弱性を修正している。

 最新版はバージョン9.3.3。Adobe Reade/Acrobatの「ヘルプ」メニューから「アップデートの有無」を選択すれば、最新版に更新するためのセキュリティアップデート(修正パッチ)をダウンロードおよびインストールできる。アップデートは同社サイトからもダウンロードできる。

 また、Adobe Reade/Acrobatが備える自動更新機能を利用すれば、最新のアップデートを自動的にインストールできる。具体的には、「編集」メニューの「環境設定」において「アップデーター」を選択し、「自動的にアップデートをインストールする」をチェックすれば、自動更新機能が有効になる。

 加えて同社では、バージョン9.xにアップデートできないユーザー向けに、バージョン8.xの修正版となるAdobe Reader/Acrobat 8.2.3も公開した。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら