アドビ、「Adobe Reader」の定例外パッチを公開--クリティカルな脆弱性を修正

　Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に存在する2件のクリティカルな脆弱性を修正するセキュリティ情報を公開した。

　この定例外パッチで修正されたセキュリティホールは、Windows、Mac、UNIX用の「Adobe Reader 9.3.3」およびそれ以前のバージョン、Windows、Mac用の「Adobe Acrobat 9.3.3」およびそれ以前のバージョンに影響がある。

　Adobeのアドバイザリでは、今回の脆弱性の深刻度を次のように説明している。

　これらの脆弱性が原因で、クラッシュが発生したり、攻撃者が対象システムを制御できるようになるおそれがある。

　このたびのパッチ提供の前には、セキュリティ研究者Charlie Miller氏がBlack Hatカンファレンスの発表で、Adobe Readerに存在する悪用可能な脆弱性の詳細について説明していた。Miller氏の発表には技術的な詳細は含まれていなかったが、出席者は手がかりを総合することで、このセキュリティホールが特別に作成されたPDFファイルを利用したコード実行攻撃につながる可能性のあるものだと判断することができた。

　Adobeはこのアップデートが、Black Hatカンファレンスで説明された脆弱性を修正するものであることを認めている。Adobeのアドバイザリでは、このセキュリティホールを報告者としてGoogleのTavis Ormandy氏の名前が挙げられており、Miller氏の名前は挙げられていない。

　このアップデートには、Adobe Flash Playerに関するセキュリティ情報APSB10-16の修正も含まれている。