Adobe Acrobat及びAdobe Readerに深刻な脆弱性
JPCERTコーディネーションセンター(JPCERT/CC) は24日、
「Adobe Acrobat及びAdobe Reader にはドキュメント中の JavaScript の処理に関する
脆弱性がある」
と発表しました
この脆弱性によって、
「遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobatや
Adobe Reader を不正終了させられたり、任意のコードを実行させられたりする可能性」
があるそうです
対象となる製品とバージョンは、
・Adobe Reader 8.0 から 8.1.2
・Adobe Reader 7.0.9 及びそれ以前のバージョン
・Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
・Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
です
24日現在では、自動アップデート機能を用いても最新版にアップデートすることは
できません
しかし、「Adobe Reader」v8シリーズについては、最新版v8.1.2に対するアップデートプログラム
「Security Update 1」が公開されていますので、こちらを用いてアップデートするように
してください
------------------------------------------------------------------------
報道ページ:
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
修正パッチ配布サイト:
Security Update available for Adobe Reader and Acrobat 8.1.2