Adobeは米国時間4月8日、過去6カ月間に渡ってテストを進めてきた新たなアップデートシステム経由で、13日に「Adobe Reader」および「Adobe Acrobat」向けの最新セキュリティアップデートをリリースすると発表した。
Adobeの提供するセキュリティアップデートは、Microsoftが提供を予定している月例の「Patch Tuesday」と偶然にも同じ日に重なっており、Microsoftは4月に、すでにエクスプロイトコードがリリースされている2件を含めた25件の脆弱性を修正するパッチを提供する計画である。
Adobeは13日、Adobe ReaderとAdobe Acrobatの全ユーザーを対象に同社アップデータ技術をアクティベートし、同技術を使って緊急のセキュリティ問題を修正するアップデートを配布する予定となっている。しかし、セキュリティ問題の詳細は、同社セキュリティ情報で明らかにされていない。
最新のセキュリティアップデートは、Windows、Mac、UNIX向けの「Adobe Reader 9.3.1」、WindowsおよびMac向けの「Adobe Acrobat 9.3.1」、WindowsおよびMac向けの「Adobe Reader 8.2.1」と「Adobe Acrobat 8.2.1」に適用される。
同社は新たなアップデータ技術のテストを、一部の顧客向けに2009年10月13日より実施していた。ユーザーは、Adobeから入手可能になるとすぐにダウンロードしてインストールが開始される自動アップデートか、ダウンロードは自動実行されるもののインストールはユーザーが選択して実行する半自動のアップデートを選択できる。
MicrosoftおよびMozillaは、「Windows」や「Firefox」向けのアップデートがあればユーザーに通知しているのに対して、Googleの「Google Chrome」ブラウザは通知なしで自動的にアップデートする仕組みを採用している。多くのコンピュータユーザーは、いつソフトウェアのアップデートが利用できるようになったのかを知らなかったり、インストールを遅らせてしまったりして、たとえベンダーが脆弱性を修正するパッチを提供したとしても、システムを攻撃の危険にさらしている。ユーザーを自分でシステムをアップデートする負担から解放することで、コンピュータはマルウェアや他の攻撃からよい一層保護された状態になると、複数の専門家が指摘している。
Adobeの広報担当者によると、同社はいずれ、今後提供されるアップデートがバックグラウンドで自動適用されるように、ユーザーに設定を自動アップデートに切り換えることを促す手法を盛り込む可能性があるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ