NEWS （04/12/14　20:15）

「Adobe Reader」v6.0.3

　米Adobeは13日（現地時間）、「Adobe Reader」v6.0.xにある3つの不具合を修正する差分ファイルを無償公開した。日本語版または英語版の「Adobe Reader」v6.0.2がインストールされた環境で本差分ファイルを実行すれば、「Adobe Reader」をv6.0.3へ更新可能。現在同社のホームページからダウンロードできる。

　「Adobe Reader」v6.0.0～6.0.2に存在する1つ目の不具合は、悪意のあるFlashファイルをPDFファイルへ埋め込むことで、ユーザーのローカルファイルが読み取られてしまう可能性がある脆弱性。2つ目は、“libpng”ライブラリv1.2.5以前の脆弱性に起因し、悪意をもって作られたPNG画像を表示するとバッファ・オーバーフローが発生してしまう脆弱性。3つ目は、電子書籍“e-Book”用プラグインが正しくEBX Transferデータファイルを処理できない不具合。

　同社は、本差分ファイルの速やかな適用を推奨している。なお、現在のところ、自動更新機能を利用して「Adobe Reader」をv6.0.3へアップデートすることはできない。

【著作権者】Adobe Systems Incorporated
【対応OS】（編集部にてWindows XPで動作確認）
【ソフト種別】フリーソフト
【バージョン】6.0.3（04/12/13）

□Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679
□窓の杜 - Adobe Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/adobereader.html

（石川 敬峰）