米アドビシステムズは2010年6月30日(日本時間)、PDF閲覧ソフト「Adobe Reader」およびPDF編集ソフト「Acrobat」の新版となるバージョン9.3.3をそれぞれ公開した。新版では、既に悪用されている脆弱(ぜいじゃく)性などが修正された。Adobe Reader/Acrobatの「ヘルプ」メニューなどからアップデートできる。
同社は2010年6月4日、Adobe Reader/AcrobatとFlash Playerに新たな脆弱性が見つかったことを明らかにした。脆弱性を悪用されると、細工が施されたファイルを開くだけで、中に仕込まれたウイルス(悪質なプログラム)を実行される危険性がある。そういったファイルが埋め込まれたWebページにアクセスするだけでも被害に遭う。
実際、Adobe Reade/Acrobat/Flash Playerそれぞれの脆弱性を悪用する攻撃(ゼロデイ攻撃)が出現している。国内でも、Adobe Reade/Acrobatの脆弱性を悪用する攻撃が、日本IBMにより6月22日に報告されている。
Flash Playerについては、脆弱性を修正した最新版バージョン10.1.53.64が6月11日に公表されたものの、Adobe Reade/Acrobatの修正版については未公開だった。それが今回、ようやく公開された。最新版では、ゼロデイ攻撃に悪用された脆弱性だけではなく、合計で17件の脆弱性を修正している。
最新版はバージョン9.3.3。Adobe Reade/Acrobatの「ヘルプ」メニューから「アップデートの有無」を選択すれば、最新版に更新するためのセキュリティアップデート(修正パッチ)をダウンロードおよびインストールできる。アップデートは同社サイトからもダウンロードできる。
また、Adobe Reade/Acrobatが備える自動更新機能を利用すれば、最新のアップデートを自動的にインストールできる。具体的には、「編集」メニューの「環境設定」において「アップデーター」を選択し、「自動的にアップデートをインストールする」をチェックすれば、自動更新機能が有効になる。
加えて同社では、バージョン9.xにアップデートできないユーザー向けに、バージョン8.xの修正版となるAdobe Reader/Acrobat 8.2.3も公開した。
