Adobe Reader、Acrobatに脆弱性が存在することを、情報処理推進機構が指摘しています。
利用者の方は早急にアップデートをすることをおすすめします。
任意のコード(命令)が実行される脆弱性が発見される
アドビシステムズ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することで、任意のコード(命令)が実行される脆弱性(APSB16-09)が存在することが明らかとなりました。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があることが情報処理推進機構によって指摘されています。
アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、利用者はすぐにでもアップデートすることをおすすめします。
対象の製品は以下の通りです。
Acrobat DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat Reader DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat DC (Classic Track) 15.006.30119 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat Reader DC (Classic Track) 15.006.30119 およびそれ以前のバージョン (Windows、Macintosh)
Acrobat XI (Desktop Track) 11.0.14 およびそれ以前のバージョン (Windows、Macintosh)
Reader XI (Desktop Track) 11.0.14 およびそれ以前のバージョン (Windows、Macintosh)
なお、「Adobe Reader」および「Acrobat」のアップデート方法は以下の通りです。
Adobe Reader のアップデート方法
Adobe Readerを起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。
Acrobat のアップデート方法
アドビシステムズ社のページより、対象製品のアップデートをすることができます。
Source:IPA
(クロス)