Adobe Readerの脆弱性に対応するパッチとして、9.3.3がリリースされたそうです。やっとか・・・

米Adobe Systemsは6月29日、予告通りにReaderとAcrobatの更新版をリリースし、深刻な脆弱性に対処した。最新バージョンはAdobe Reader 9.3.3（Windows、Mac、UNIX向け）と8.2.3（Windows、Mac向け）、Acrobat 9.3.3と8.2.3（いずれもWindows、Mac向け）となる。
Adobeのセキュリティ情報によると、更新版では9.3.2／8.2.2までのバージョンに存在していた脆弱性に対処した。事前に情報が公開され攻撃が出回っていたメモリ破損の脆弱性のほか、コード実行に利用される恐れのある深刻な脆弱性を多数解決している。
さらに、PDFの仕様である「/launch」機能がソーシャルエンジニアリング攻撃に利用できてしまう可能性が指摘されていたことを踏まえ、今回の更新ではこの機能の悪用を防ぐ措置も盛り込んだ。具体的には、実行可能ファイルなど有害なオブジェクトの起動を阻止する機能をデフォルトで追加し、警告メッセージの仕組みを変更して既に発生している攻撃をかわせるようにした。

AdobeがReaderとAcrobatの更新版をリリース、PDF仕様の悪用問題にも対処 - ITmedia エンタープライズ

関連URL

• Adobe Reader 9.3.3/8.2.3 addressing CVE-2010-1297
• US-CERT Current Activity
• アドビ、ReaderおよびAcrobatのセキュリティパッチを公開 - CNET Japan
• Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正 -INTERNET Watch
• Security Updates for Adobe Reader and Acrobat