Adobe Reader 'getAnnots()' Javascript Function Remote Code Execution Vulnerability - SecurityFocus
環境設定で Acrobat JavaScriptを使用 のチェックをはずすだけで回避可能なら、もともとそうしているんで問題ないんだけどなぁ。


4/29 追記
Update on Adobe Reader Issue - Adobe Product Security Incident Response Team (PSIRT)

To mitigate the issue disable JavaScript in Adobe Reader and Acrobat using the following instructions below:

1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ‘Enable Acrobat JavaScript’ option
5. Click OK

つ〜ことで、Acrobat JavaScriptを使用 のチェックは、はずせと。


5/2 追記
Buffer overflow issues in Adobe Reader and Acrobat - Adobe Security advisories
Adobe Reader JavaScript Methods Memory Corruption - Secunia Advisory:SA34924


5/7 追記
PDF most common file type in targeted attacks - F-Secure Weblog : News from the Lab - ふうてんのまっちゃだいふくの日記★とれんどふりーく★
アドビ製品のセキュリティ問題に苦しめられる企業 - Zero Day - ZDNet Japan - ふうてんのまっちゃだいふくの日記★とれんどふりーく★
おっおっ、紹介記事中にあるJavaScriptが無効になっているときに表示されるダイアログボックス、全然知らなかったお。 (^ω^;);;;;
うちんちの息子ども、ぜって〜 Yesボタン押しちゃうだろうなぁ。

AdobeはAdobe Reader 9.1およびAcrobat 9.1に存在する、緊急度の高いゼロデイ脆弱性を修正するパッチのリリース日を、米国時間5月12日に設定している。

パッチがリリースされたら、とっととうｐだてしよっと。