一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は11日、PDF閲覧ソフトウエア「Adobe Reader」およびPDF作成・変換ソフトウエア「Adobe Acrobat」の脆弱性に注意を喚起した。米Adobe Systemsが公開したセキュリティアップデートを受けたもので、この脆弱性により、第三者にクラッシュを引き起こされたり、システムを制御されたりする恐れがある。

修正される脆弱性は計8件。コード実行につながるスタックオーバーフローやメモリクラッシュを引き起こす脆弱性などが修正される

修正される脆弱性は計8件で、コード実行につながるスタックオーバーフローやメモリクラッシュを、攻撃者に引き起こされる脆弱性などが修正される。対象製品とバージョンは下記の通り。

  • Adobe Reader XI (11.0.03)、およびそれ以前
  • Adobe Reader X (10.1.7)、およびそれ以前
  • Adobe Acrobat XI (11.0.03)、およびそれ以前
  • Adobe Acrobat X (10.1.7)、およびそれ以前

これらの脆弱性には、下記の最新の更新プログラムをインストールすることで対処できる。いずれもプラットフォームはWindowsとMac。優先度は「2」。

  • Adobe Reader XI (11.0.04)
  • Adobe Reader X (10.1.8)
  • Adobe Acrobat XI (11.0.04)
  • Adobe Acrobat X (10.1.8)