報道によれば、Adobe ReaderとAcrobatに未解決の深刻な脆弱性が報告されたことを受け、米Adobe Systemsは「問題を解決するための臨時セキュリティアップデートを8月16日の週に公開する。」と発表した。
同社のアドバイザリーによると、アップデートが必要となるのはAdobe Reader 9.3.3(Windows、Mac、UNIX向け)、Acrobat 9.3.3(Windows、Mac向け)、Reader/Acrobat 8.2.3(Windows、Mac向け)までの各製品とバージョン。
これに先立ち、フランスのセキュリティ企業VUPENなどはAdobe Reader/Acrobatに新たな脆弱性が確認されたとして、概略を公表していた。
「不正なPDFを使ってこの問題を悪用された場合、任意のコードを実行される恐れがある。」という。
Adobeによれば、「現時点でこの脆弱性を突いた攻撃が出回っているとの情報は入っていない。」という。
臨時アップデートではこの問題を含め、複数の深刻なセキュリティ問題に対処する。
ReaderとAcrobatのセキュリティアップデートは通常、四半期ごとに公開しているが、今回の脆弱性についてはセキュリティカンファレンスのBlack Hatで7月下旬に公表されたことを受け、定例外で対処することを決めた。
次回の四半期アップデートはスケジュール通り10月12日に公開を予定している。