IPAとJPCERTは10月6日、アドビ システムズの「Adobe Reader」と「Adobe Acrobat」について、PDFファイルの閲覧によって任意のコードが実行される複数の脆弱性が見つかったことを発表した。

今回見つかった脆弱性には、PDFファイルを開くとアプリケーションが異常終了したり、攻撃者によってパソコンを乗っ取られてしまったりする可能性があるという。

IPAは、「少なくとも1つの脆弱性を悪用した攻撃がすでに確認されている」とし、至急最新版に更新することを呼びかけている。

今回の対象となる製品は以下の通り。

  • Adobe Reader 9.3.4 以前のバージョン
      Windows版、Macintosh版、UNIX版(Linux)
  • Adobe Acrobat 9.3.4 以前のバージョン
      Windows版およびMacintosh版

なお、UNIX用の更新ファイルは10月21日に公開予定とされている。

更新方法は以下の通り(10月6日現在。Windows版のAdobe Readerの場合)。

「ヘルプ」→「Adobe Reader 9について」を選択

使用中のAdobe Readerのバージョンを確認したら「Esc」キーで閉じる

「アップデートの有無」を選択

この画面が表示されたら「ダウンロード」をクリック

続いて「インストール」をクリック

この画面が表示されたらAdobe Readerを終了して「再試行」をクリック

アップデートが完了したらAdobe Readerを起動する

バージョンを確認する(「バージョン 9.4.0」となっていればOK)