JPCERT/CCは3月9日、PDFファイル閲覧ソフトウェア「Adobe Reader 」、PDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして、注意を喚起した。
該当の脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe ReaderやAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあるという。
対象となる Windows版の製品とバージョンは以下のとおり。
- Adobe Acrobat Reader DC Continuous (15.010.20059) およびそれ以前
- Adobe Acrobat Reader DC Classic (15.006.30119) およびそれ以前
- Adobe Acrobat DC Continuous (15.010.20059) およびそれ以前
- Adobe Acrobat DC Classic (15.006.30119) およびそれ以前
- Adobe Acrobat XI (11.0.14) およびそれ以前
- Adobe Reader XI (11.0.14) およびそれ以前
Adobe Sysytemsの発表によると、該当の脆弱性はCVE-2016-1007、CVE-2016-1008、CVE-2016-1009。すでに脆弱性を修正したバージョンが提供されており、最新のバージョンは以下のとおり。
- Adobe Acrobat Reader DC Continuous (15.010.20060)
- Adobe Acrobat Reader DC Classic (15.006.30121)
- Adobe Acrobat DC Continuous (15.010.20060)
- Adobe Acrobat DC Classic (15.006.30121)
- Adobe Acrobat XI (11.0.15)
- Adobe Reader XI (11.0.15)
更新は、Adobe Reader および Acrobat の起動後、メニューより [ヘルプ (H)]-[アップデートの有無をチェック (U)] をクリックすることで実施可能。