Adobe Systemsは20日(米国時間)、PDF閲覧ソフトウェア「Adobe Reader」およびPDF作成・変換ソフトウェア「Adobe Acrobat」向けのセキュリティ更新プログラムを公開した。クラッシュを引き起こす可能性のある脆弱性などが修正されている。
なお、この脆弱性を突いた攻撃が行われたケースもあるとして、同社では最新バージョンへのアップデートを推奨。これを受けJPCERT/CCも注意を喚起している。
|
Adobe Reader XI ダウンロード画面 |
発見された脆弱性では、遠隔の第三者が、細工したPDFファイル等をユーザーに開かせることでAdobe ReaderやAcrobatを不正終了させたり、ユーザーのPC上で任意のコードを実行できる可能性があるという。
対象となるバージョンは、Adobe Reader XI 11.0.01以前、Adobe Reader X 10.1.5以前、Adobe Reader 9.5.3および9.x以前のバージョン(Linux用含む)、Adobe Acrobat XI 11.0.01以前、Adobe Acrobat X 10.1.5以前、Adobe Acrobat 9.5.3および9.x以前のバージョン。
これらの脆弱性は、Adobe ReaderおよびAcrobatを最新バージョンとなるXI(11.0.02)/X(10.1.6)/9.5.4にアップデートすることで回避できる。
