Adobe、『Acrobat』と『Reader』のセキュリティ更新版を公開

最近AdobeReaderとFlashPlayerの更新が多いですね。
とりあえず一連の対応は完了したようで一安心です。
でも少ししたらまた重大な更新とかありそう。

Adobe Systems のセキュリティ対応チームは、今年に入って非常に忙しい状態が続いている。

同社は先ごろ、『Adobe Acrobat』および『Adobe Reader』のセキュリティ更新版を公開した。Adobe が11日に開示していた問題に対応したものだ。同じ問題が『Adobe Flash Player』にも存在していたが、こちらは15日に対応済みだ。

Adobe は21日に『Adobe Reader 9.4.4』と『Adobe Acrobat X 10.0.3』を公開し、一連の対応が完了した。

同社は11日発表のセキュリティ勧告で、次のように警告していた。「『Windows』『Macintosh』『Linux』『Solaris』版の『Adobe Flash Player 10.2.153.1』およびそれ以前のバージョン、『Android』版の『Adobe Flash Player 10.2.156.12』およびそれ以前のバージョン、そして『Authplay.dll』(Windows 版および Macintosh 版の Adobe Reader および Adobe Acrobat の X (10.0.2) バージョンと以前の 10.x、9.x バージョンに内蔵のコンポーネント) には、重大な脆弱性が存在する」

この脆弱性を抱えたコンピュータは、攻撃者にクラッシュさせられ、乗っ取られるおそれがある。Adobe は、この脆弱性を用いた攻撃が実際に発生しているとの認識を示していた。

悪用手口は、Flash (.swf) ファイルを『Microsoft Word』(.doc) ファイルまたは『Microsoft Excel』(.xls) ファイルに埋め込み、Eメールに添付して配布する形だ。

今回の Adobe Reader および Adobe Acrobat の更新は、通常の定例更新サイクルから外れて行なわれた。Adobe が次回行なう四半期ごとの定例セキュリティ更新は、今のところ6月14日に予定されている。