JPCERT/CCは15日、Flash再生ソフト「Adobe Flash Player」、PDFファイル閲覧ソフトウエア「Adobe Reader」およびPDF作成「Adobe Acrobat」の脆弱性に関する注意喚起を行い、ユーザーにバージョンアップを勧めている。
Adobe Flash Playerで対象となるバージョンは、Adobe Flash Player 10.3.181.23及びそれ以前。これらにはメモリ破損の脆弱性があり、細工されたコンテンツをユーザーに開かせることによって任意のコードを実行される恐れがある。Adobe Systemsは、この脆弱性に対する対策済みの最新版を公開しており、JPCERT/CCでは最新バージョンへのアップデートを勧めている。ユーザーはAdobeのWebサイトにてFlash Playerのバージョンを確認できるほか、最新版もAdobe Flash Playerダウンロードセンターからダウンロードできる。
同様に対象となるバージョンのAdobe ReaderとAdobe Acrobatにも細工したコンテンツを開かせることで、不正終了させたり任意のコードを実行させる可能性があり、同じくAdobeが既に公開している修正済みの最新バージョンへとアップデートすることで回避できる。アップデートは、Adobe ReaderおよびAcrobat起動後、メニューの[ヘルプ]→[アップデートの有無のチェック] で更新できるほか、Webサイトから最新版をダウンロードできる。対象となるバージョンは以下の通り。
- Adobe Reader X (10.0.1) 及びそれ以前
- Adobe Reader 9.4.4 及びそれ以前
- Adobe Reader 8.2.6 及びそれ以前
- Adobe Acrobat X (10.0.3) 及びそれ以前
- Adobe Acrobat 9.4.4 及びそれ以前
- Adobe Acrobat 8.2.6 及びそれ以前