IPAとJPCERTは10月6日、アドビ システムズの「Adobe Reader」と「Adobe Acrobat」について、PDFファイルの閲覧によって任意のコードが実行される複数の脆弱性が見つかったことを発表した。
今回見つかった脆弱性には、PDFファイルを開くとアプリケーションが異常終了したり、攻撃者によってパソコンを乗っ取られてしまったりする可能性があるという。
IPAは、「少なくとも1つの脆弱性を悪用した攻撃がすでに確認されている」とし、至急最新版に更新することを呼びかけている。
今回の対象となる製品は以下の通り。
- Adobe Reader 9.3.4 以前のバージョン
Windows版、Macintosh版、UNIX版(Linux)
- Adobe Acrobat 9.3.4 以前のバージョン
Windows版およびMacintosh版
なお、UNIX用の更新ファイルは10月21日に公開予定とされている。
更新方法は以下の通り(10月6日現在。Windows版のAdobe Readerの場合)。