JPCERT/CCは8月13日、アドビシステムズのPDFファイル閲覧ソフト「Adobe Reader 」およびPDF ファイル作成・変換ソフト「Adobe Acrobat」に複数の脆弱性があることを公表し、注意喚起を行った。

今回明らかになった脆弱性は、攻撃者がWindows上でサンドボックスの保護を回避することを可能にするもの。結果として、遠隔の第三者が細工したPDF ファイルなどをユーザーに開かせることで、Adobe ReaderやAcrobatを不正終了させたり、ユーザーの PC上で任意のコードを実行させたりするおそれがある。

なお、OS X用のAdobe Reader/Acrobatは影響を受けない。

対象となる製品とバージョンは、以下のとおり。

  • Adobe Reader XI (11.0.07) およびそれ以前
  • Adobe Reader X (10.1.10) およびそれ以前
  • Adobe Acrobat XI (11.0.07) およびそれ以前
  • Adobe Acrobat X (10.1.10) およびそれ以前

対策として、 Adobe ReaderおよびAcrobatを以下の最新のバージョンに更新する必要がある。

  • Adobe Reader XI (11.0.08)
  • Adobe Reader X (10.1.11)
  • Adobe Acrobat XI (11.0.08)
  • Adobe Acrobat X (10.1.11)