米Adobe Systemsは,「Adobe Reader」と「Acrobat」のアップデートを米国時間2009年6月9日に公開した。同社がパッチ公開を定例化すると発表してから初めてとなる今回は,13件の脆弱性に対処した。重要度「critical(緊急)」であるとして,パッチを適用するようユーザーに呼びかけている。

 影響を受けるのは,Adobe ReaderとAcrobat(Standard/Pro/Pro Extended)ともに「9.1.1」以前のバージョン。アプリケーションのクラッシュを引き起こし,攻撃者にシステムを制御されてしまう可能性のある脆弱性があった。

 パッチの適用により,コードの実行やDoS(サービス妨害)攻撃につながるおそれのあるJBIG2フィルタのセキュリティ・ホールをはじめ,コード実行を許可する危険性のあるスタック・オーバーフローの脆弱性などを解消する。また,社内で見つかった複数の問題も修正したという。

 同社は5月20日に,Adobe ReaderとAcrobatに関するセキュリティ・アップデートを,毎四半期に1度,第2火曜日に公開する計画を発表していた(関連記事:AcrobatとAdobe Readerのパッチ、四半期ごとに公開へ)。今回のアップデートはWindowsとMac OS Xに対応する。UNIX向けは6月16日に公開する予定。

[発表資料へ]