JPCERT/CCは12月10日、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat 」は複数の脆弱性があるとして、注意を呼びかけた。

遠隔の第三者が、これらの脆弱性を悪用して細工したPDFファイルなどを開かせることで、Adobe ReaderやAcrobatを不正終了させたり、ユーザの PC上で任意のコードを実行させたりするおそれがあるという。

Adobe Security Bulletin

対象となる製品とバージョンは以下のとおり。

  • Adobe Reader XI (11.0.09) およびそれ以前
  • Adobe Reader X (10.1.12) およびそれ以前
  • Adobe Acrobat XI (11.0.09) およびそれ以前
  • Adobe Acrobat X (10.1.12) およびそれ以前

対策としては、Adobe ReaderおよびAcrobatを以下の最新のバージョンに更新する必要がある。

  • Adobe Reader XI (11.0.10)
  • Adobe Reader X (10.1.13)
  • Adobe Acrobat XI (11.0.10)
  • Adobe Acrobat X (10.1.13)

通常は、Adobe Reader/Acrobatを起動した後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで更新できるが、不可能な場合はアドビシステムズのサイトからインストールプログラムをダウンロードする必要がある。