JPCERT/CCは5月13日、PDFファイル閲覧ソフトウェア「Adobe Reader」およびPDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして注意を呼びかけた。これらの脆弱性が悪用されると、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりといった被害が発生するおそれがあるという。
対象となる製品とバージョンは以下のとおり。
- Adobe Reader XI (11.0.10) およびそれ以前の 11.x のバージョン
- Adobe Reader X (10.1.13) およびそれ以前の 10.x のバージョン
- Adobe Acrobat XI (11.0.10) およびそれ以前の 11.x のバージョン
- Adobe Acrobat X (10.1.13) およびそれ以前の 10.x のバージョン
なお、Adobe Acrobat Reader DCはこの脆弱性の影響を受けない。
対策として、以下の最新版に更新することが推奨される。
- Adobe Reader XI (11.0.11)
- Adobe Reader X (10.1.14)
- Adobe Acrobat XI (11.0.11)
- Adobe Acrobat X (10.1.14)
今回発表された脆弱性の深刻度は、Adobe Systemsの基準において最高の「Critical」となっており、72時間以内に更新プログラムを適用することが奨励されている。