JPCERT/CCは3月9日、PDFファイル閲覧ソフトウェア「Adobe Reader 」、PDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして、注意を喚起した。

該当の脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe ReaderやAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあるという。

対象となる Windows版の製品とバージョンは以下のとおり。

  • Adobe Acrobat Reader DC Continuous (15.010.20059) およびそれ以前
  • Adobe Acrobat Reader DC Classic (15.006.30119) およびそれ以前
  • Adobe Acrobat DC Continuous (15.010.20059) およびそれ以前
  • Adobe Acrobat DC Classic (15.006.30119) およびそれ以前
  • Adobe Acrobat XI (11.0.14) およびそれ以前
  • Adobe Reader XI (11.0.14) およびそれ以前

Adobe Sysytemsの発表によると、該当の脆弱性はCVE-2016-1007、CVE-2016-1008、CVE-2016-1009。すでに脆弱性を修正したバージョンが提供されており、最新のバージョンは以下のとおり。

  • Adobe Acrobat Reader DC Continuous (15.010.20060)
  • Adobe Acrobat Reader DC Classic (15.006.30121)
  • Adobe Acrobat DC Continuous (15.010.20060)
  • Adobe Acrobat DC Classic (15.006.30121)
  • Adobe Acrobat XI (11.0.15)
  • Adobe Reader XI (11.0.15)

更新は、Adobe Reader および Acrobat の起動後、メニューより [ヘルプ (H)]-[アップデートの有無をチェック (U)] をクリックすることで実施可能。

Adobe Security Bulletin