NEWS（11/12/19　15:09）

　米Adobe Systems Incorporatedは16日（現地時間）、6日（現地時間）に発表した「Adobe Reader」および「Adobe Acrobat」のゼロデイ脆弱性を修正するv9シリーズ向けのアップデートパッチを公開した。同アップデートパッチを適用することでゼロデイ脆弱性を含む2件の脆弱性が修正される。なお、アップデートパッチ適用後のバージョンは9.4.7となる。

　2件の脆弱性は、同社による評価で深刻度が4段階中最も高い“Critical”に分類されており、脆弱性を利用することで不正終了が引き起こされ、システムを乗っ取られる可能性があった。

　なお同社によると、同脆弱性は「Adobe Reader X」v10および「Adobe Acrobat X」v10シリーズにも存在するが、システムから隔離された“サンドボックス”でPDF文書を開く“保護モード”機能を搭載しているため、直ちにユーザーが危険にさらされることはないという。v10シリーズのユーザーは、“保護モード”機能が有効になっているかを確認しておくとよいだろう。「Adobe Reader X」「Adobe Acrobat X」v10シリーズは次回の定例アップデートで同脆弱性が修正される予定とのこと。