一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は11日、PDF閲覧ソフトウエア「Adobe Reader」およびPDF作成・変換ソフトウエア「Adobe Acrobat」の脆弱性に注意を喚起した。米Adobe Systemsが公開したセキュリティアップデートを受けたもので、この脆弱性により、第三者にクラッシュを引き起こされたり、システムを制御されたりする恐れがある。
修正される脆弱性は計8件で、コード実行につながるスタックオーバーフローやメモリクラッシュを、攻撃者に引き起こされる脆弱性などが修正される。対象製品とバージョンは下記の通り。
- Adobe Reader XI (11.0.03)、およびそれ以前
- Adobe Reader X (10.1.7)、およびそれ以前
- Adobe Acrobat XI (11.0.03)、およびそれ以前
- Adobe Acrobat X (10.1.7)、およびそれ以前
これらの脆弱性には、下記の最新の更新プログラムをインストールすることで対処できる。いずれもプラットフォームはWindowsとMac。優先度は「2」。
- Adobe Reader XI (11.0.04)
- Adobe Reader X (10.1.8)
- Adobe Acrobat XI (11.0.04)
- Adobe Acrobat X (10.1.8)