futuremix

INTERNET Watch の記事から。Adobe Reader および Acrobat の 6.03 が公開されました。Flash 経由でコードを実行できる弱点など、複数の欠陥が修正されているそうです。

今回修正された脆弱性は、Secuniaなどのセキュリティベンダーが2004年10月ごろに指摘していたもの。悪意のあるFlashファイルが埋め込まれたPDFをAdobe Reader 6.xやAcrobat 6.xで読み取る際に、ローカルの情報が外部に漏れてしまう可能性があると警告されていた。

公表されたバージョン「6.0.3」では、この「Flashの脆弱性」のほか、不正なPNG形式の画像によって攻撃される可能性がある「PNG libraryの脆弱性」や、Adobe Reader 6.0で使われるEBX Transferデータファイル（.etd）に関するeBookプラグインの問題を修正した。

最後のは CAN-2004-1153 だそうです。ということで、6.02 以前を使っている人は 6.03 へアップデートしましょう。Adobe のサイトから英語版と日本語版のアップデータがダウンロードできます。

明日の Windows Update と合わせて実施しましょう。