米Adobe Systemsは米国時間1月9日に,「Adobe Reader」「同Acrobat」のセキュリティ・ホールを修復するアップデートを公開した。1月4日に報告されていた問題を解決するもの。
セキュリティ修復の対象となるのは,Adobe Reader 7.0.8以前,Adobe Acrobat Standard/Professional/Elements 7.0.8以前およびAdobe Acrobat 3D。
今回のアップデートで,攻撃者により任意のJavaScriptをリモートで実行される可能性のあるクロスサイトス・クリプティングの脆弱性や,悪意のあるファイルを用いてシステムを乗っ取られる危険性のある脆弱性を解決する。同社は前者の脆弱性を「Important(危険度4段階の2番目)」,後者を「Critical(同1番目)」としていた。ちなみにデンマークSecuniaによる危険度評価は「Highly critical(非常に重大)」だった(米メディア)。
Adobeはユーザーに対し,「Adobe Reader 8」への移行を推奨しているが,バージョン・アップが困難なユーザーには「Adobe Reader 7.0.9」を提供する。いずれも同社Webサイトを通じて入手可能。
