JPCERTコーディネーションセンター(JPCERT/CC)、情報処理推進機構(IPA)らは9日、PDFファイル閲覧ソフト「アドビ・リーダー」および PDFファイル作成・変換ソフト「アドビ・アクロバット」に複数の脆弱性があると発表した。
これらの脆弱性を悪用したPDFファイルを閲覧すると、アドビ・リーダーやアクロバットが異常終了したり、遠隔からの攻撃によってパソコン上で任意の命令が実行されてしまったりする恐れがある。開発元の米アドビ・システムズ社は、米国現地時間で8日に優先度2で修正版の提供を開始した。優先度2とは、「過去に攻撃リスクが高いとされたことのある脆弱性」であるが、「現在、この脆弱性が攻撃対象になっていることは報告されておらず、脆弱性が今後悪用されることにはならない
と同社が認識しており、例えば30日以内に修正版への更新が推奨されるというもの。
更新が推奨されているのは、以下のアドビ製品のウィンドウズ版およびマッキントッシュ版だ。
Acrobat DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン
Acrobat Reader DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン
Acrobat DC (Classic Track) 15.006.30119 およびそれ以前のバージョン
Acrobat Reader DC (Classic Track) 15.006.30119 およびそれ以前のバージョン
Acrobat XI (Desktop Track) 11.0.14 およびそれ以前のバージョン
Reader XI (Desktop Track) 11.0.14 およびそれ以前のバージョン
アドビ・リーダーを更新方法するには、まずアドビ・リーダーを起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができる。または、次の URL から最新版がダウンロードできる。
https://get.adobe.com/jp/reader/
アドビ・アクロバットは、次のURLから対象製品を更新できる。
https://www.adobe.com/jp/downloads/updates/
(画像はイメージ)
