UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは1月14日(米国時間)、「Adobe Releases Security Updates for Adobe Reader and Acrobat」においてWindowsおよびMac OS X向けに提供されているAdobe ReaderおよびAcrobat XIにセキュリティ脆弱性が存在することを伝えた。このセキュリティ脆弱性を利用されるとクラッシュが発生するほか、攻撃者によってシステムが乗っ取られる可能性があると説明されている。

このセキュリティ脆弱性の影響を受けるバージョンは次のとおり。

  • Adobe Reader XI 11.0.05およびこれよりも前の11.x系(Windows版、Mac OS X版)
  • Adobe Reader X 10.1.8およびこれよりも前の10.x系(Windows版、Mac OS X版)
  • Adobe Acrobat XI 11.0.05およびこれよりも前の11.x系(Windows版、Mac OS X版)
  • Adobe Acrobat X 10.1.8およびこれよりも前の10.x系(Windows版、Mac OS X版)

US-CERTは「Adobe Security Bulletin APSB14-01」の説明に従って適切なバージョンへアップグレードすることを推奨している。PDFリーダのセキュリティ脆弱性はマルウェアを配布する目的でも使われており注意が必要。アプリケーションを常に最新の状態へアップグレードするとともに、オペレーティングシステムの提供しているセキュリティ機能やセキュリティベンダが提供しているソフトウェアなどを活用することが推奨される。