米Adobe Systemsは12日、Adobe ReaderおよびAdobe Acrobatの脆弱性を修正した最新バージョン9.3および8.2を公開した。この脆弱性を悪用した攻撃が既に出回っているため、早急にアップデートすることを推奨している。

Adobe Reader/Acrobatの脆弱性修正版を公開、早急に更新を

ちょっと前に「Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起」という記事を書きましたが、ネット上は今ちょっと危険な状態になっているので、そのメインともなっているAdobe ReaderおよびAdobe Acrobatの脆弱性を修正するこのアップデートは是非行ってください。

最新版のAdobe Reader/Acrobatでは、合計8件の脆弱性を修正。このうち、「Multimedia.api」に関する脆弱性については、既に脆弱性を悪用する攻撃が確認されている。脆弱性が悪用された場合、悪意のあるWebページを閲覧しただけで、ウイルスなどをインストールさせられる危険がある。

年末年始にかけて多数のサイトが改ざんされた「Gumblar」攻撃でも、Adobe Reader/Acrobatの脆弱性が悪用されており、ユーザーは早急にアップデートする必要がある。

Windows版のAdobe Readerの場合、「ヘルプ」メニューにある「アップデートの有無をチェック」を実行すれば簡単にアップデートできます。

アップデートファイルのサイズはWindows版は74MBでした。