セキュリティ・ベンダーのデンマークSecuniaは現地時間6月15日,米Adobe SystemsのPDF閲覧ソフト「Adobe Reader 7.x」に複数のセキュリティ・ホールが見つかったことを明らかにした。Windows版およびMac OS X版のバージョン7.0.8よりも古いバージョン(7.0.8は含まない)に存在する。セキュリティ・ホールの影響度や詳細については明らかにしていない。対策は,バージョン7.0.8にアップグレードすること。
Adobe Systemsが公開する情報にも,バージョン7.0.8で複数のセキュリティ・ホールを修正したことが記載されているが,詳細は不明。Mac OS X版には緊急度が「Critical(クリティカル)」のセキュリティ・ホールが1つ,Windows版には「low(低度)」のセキュリティ・ホールが複数見つかったことだけが明らかにされている。
同社の情報によると,「クリティカル」は最も緊急度が高いレーティングで,悪質なプログラムを勝手に実行される可能性があるとしている。「低度」は,緊急度が最も低いレーティングで,悪用することは困難であるとしている(アドビシステムズが公開する「セキュリティ緊急度」)。
対策はバージョン7.0.8にアップグレードすること。同社サイトからダウンロードできる。旧バージョンをバージョン7.0.8にする「アップデート」も公開している。各製品が備える「Update Manager」機能でもアップグレード可能。Update Manager機能は,「ヘルプ」メニューの「アップデートの有無を今すぐチェック」(あるいは「更新」)から利用できる。
なおバージョン7.0.8では,メモリー・リークやクラッシュ(不正終了)が起こる問題も修正されている。
◎参考資料
◆Adobe Reader Unspecified Vulnerabilities(デンマークSecunia)
◆Adobe Reader 7.0.8 update release information (Windows and Mac OS)(米Adobe Systems)
◆Adobe Reader最新バージョンのダウンロード(アドビシステムズ)
◆Adobe Reader 7.0.8 アップデート(アドビシステムズ)
