- [226798]Acrobat / Adobe Reader プラグインのバッファオーバーフローの脆弱性に関するセキュリティ情報
http://support.adobe.co.jp/faq/faq/qadoc.sv?226798 002 - ITmediaニュース:Adobe Reader/Adobe Acrobatに脆弱性、広範なプラットフォームに影響
http://www.itmedia.co.jp/news/articles/0508/17/news022.html - Adobe AcrobatとAdobe Readerにバッファ・オーバーフローの脆弱性 (MYCOM PC WEB)
http://pcweb.mycom.co.jp/news/2005/08/17/009.html
バッファオーバーフローという手法を用いることにより、特定のPDF ファイルを開いただけでアプリケーションがクラッシュさせたり、任意の悪意あるコードを実行することができるようです。
Adobe Reader の場合、ver.6.0 - 6.0.3、ver.7.0 - 7.0.2 でこの影響を受けるようです。対策は、それぞれver.6.0.4、ver.7.0.3 にアップグレードすることです。
というわけで早速Adobe Reader 7.0.2 を起動し、自動アップデートできるか試してみたところ、そのままでは何も表示が出ず、 [ヘルプ]-[アップデートの有無を今すぐチェック] を実行してアップデートが出ていることを確認しました。確かなにもしなくてもアップデートプロンプトが出たような気がするけど、まだなのかな。で、そのままダウンロードしてアップデート、特に問題なし。
Adobe Reader 6.0.x を使っている環境場合、もし可能ならばAdobe Reader 7.0.x の方が起動も早く、動作も軽めなので、この際アップデートしてしまうことをオススメします。