JPCERT/CCは12月10日、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat 」は複数の脆弱性があるとして、注意を呼びかけた。
遠隔の第三者が、これらの脆弱性を悪用して細工したPDFファイルなどを開かせることで、Adobe ReaderやAcrobatを不正終了させたり、ユーザの PC上で任意のコードを実行させたりするおそれがあるという。
対象となる製品とバージョンは以下のとおり。
- Adobe Reader XI (11.0.09) およびそれ以前
- Adobe Reader X (10.1.12) およびそれ以前
- Adobe Acrobat XI (11.0.09) およびそれ以前
- Adobe Acrobat X (10.1.12) およびそれ以前
対策としては、Adobe ReaderおよびAcrobatを以下の最新のバージョンに更新する必要がある。
- Adobe Reader XI (11.0.10)
- Adobe Reader X (10.1.13)
- Adobe Acrobat XI (11.0.10)
- Adobe Acrobat X (10.1.13)
通常は、Adobe Reader/Acrobatを起動した後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで更新できるが、不可能な場合はアドビシステムズのサイトからインストールプログラムをダウンロードする必要がある。