米Adobe Systemsは現地時間2013年2月20日(日本時間21日)、同社のPDF文書ファイル関連ソフト「Adobe Reader」「Adobe Acrobat」のアップデートをリリースした(画面)。13日に発表されていた致命的なセキュリティ脆弱性(関連記事)を修正するもの。日本を含む各国でダウンロードして利用できる。
OSの種類(Windows/Mac/Linux)や、ソフトのバージョン(Reader XI/X/9、Acrobat XI/X/9)を問わず、すべてのAdobeのPDF関連ソフトが脆弱性の影響を受ける。
アップデートを適用しないままWebサイトに掲載されたり電子メールに添付された不正なPDFファイルを閲覧すると、最悪の場合、パソコンを遠隔操作されてしまうリスクがある。アップデートの方法はOSの種類やReader/Acrobatのバージョンによって異なる。Adobeや情報処理推進機構(IPA)のWebサイトなどで解説されている。
今回のセキュリティ脆弱性は、Adobeが修正プログラムをリリースする前から広く知られてしまい、これを悪用した「ゼロデイ攻撃」も観測されている。Adobeは「2月18日の週までにアップデートをリリースする」という異例の事前告知を出していた。
[Adobe Systemsの発表資料(英語)]
[情報処理推進機構(IPA)の発表資料]