JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、アドビシステムズのPDF ファイル閲覧ソフトウェア「Adobe Reader」 およびPDF ファイル作成・変換ソフトウェア「Acrobat」に、複数の脆弱性(APSB16-33)が存在するため、最新バージョンに更新するよう注意を喚起した。
修正された脆弱性は「CVE-2016-1089」「CVE-2016-1091」「CVE-2016-6939」「CVE-2016-6940」「CVE-2016-6941」「CVE-2016-6942」「CVE-2016-6943」「CVE-2016-6944」「CVE-2016-6945」「CVE-2016-6946」「CVE-2016-6947」「CVE-2016-6948」「CVE-2016-6949」「CVE-2016-6950」「CVE-2016-6951」「CVE-2016-6952」「CVE-2016-6953」「CVE-2016-6954」「CVE-2016-6955」「CVE-2016-6956」「CVE-2016-6957」「CVE-2016-6958」「CVE-2016-6959」「CVE-2016-6960」「CVE-2016-6961」「CVE-2016-6962」「CVE-2016-6963」「CVE-2016-6964」「CVE-2016-6965」「CVE-2016-6966」「CVE-2016-6967」「CVE-2016-6968」「CVE-2016-6969」「CVE-2016-6970」「CVE-2016-6971」「CVE-2016-6972」「CVE-2016-6973」「CVE-2016-6974」「CVE-2016-6975」「CVE-2016-6976」「CVE-2016-6977」「CVE-2016-6978」「CVE-2016-6979」「CVE-2016-6988」「CVE-2016-6993」「CVE-2016-6994」「CVE-2016-6995」「CVE-2016-6996」「CVE-2016-6997」「CVE-2016-6998」「CVE-2016-6999」「CVE-2016-7000」「CVE-2016-7001」「CVE-2016-7002」「CVE-2016-7003」「CVE-2016-7004」「CVE-2016-7005」「CVE-2016-7006」「CVE-2016-7007」「CVE-2016-7008」「CVE-2016-7009」「CVE-2016-7010」「CVE-2016-7011」「CVE-2016-7012」「CVE-2016-7013」「CVE-2016-7014」「CVE-2016-7015」「CVE-2016-7016」「CVE-2016-7017」「CVE-2016-7018」「CVE-2016-7019」。
これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。
脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。
- Adobe Acrobat Reader DC Continuous (15.017.20053) およびそれ以前
- Adobe Acrobat Reader DC Classic (15.006.30201) およびそれ以前
- Adobe Acrobat DC Continuous (15.017.20053) およびそれ以前
- Adobe Acrobat DC Classic (15.006.30201) およびそれ以前
- Adobe Acrobat XI (11.0.17) およびそれ以前
- Adobe Reader XI (11.0.17) およびそれ以前
以下の最新バージョンに更新することで、対策をとることが可能。
- Adobe Acrobat Reader DC Continuous (15.020.20039)
- Adobe Acrobat Reader DC Classic (15.006.30243)
- Adobe Acrobat DC Continuous (15.020.20039)
- Adobe Acrobat DC Classic (15.006.30243)
- Adobe Acrobat XI (11.0.18)
- Adobe Reader XI (11.0.18)
更新は、Adobe ReaderおよびAcrobatを起動した後、メニューより "ヘルプ (H)"- -> "アップデートの有無をチェック (U)" をクリックすることで実施できる。