IPA(Information-technology Promotion Agency)によると、アドビシステムズ社から提供されている「Adobe Reader」及び「Acrobat」で悪用される恐れのある脆弱性が発見されたようだ。
アドビシステムズ社は既に対策を講じており、どちらも最新版にアップデートすることで脆弱性が解消されるとのことなので、詳細を確認してすぐにアップデートを行って欲しい。
PDFファイルを閲覧することで、任意のコードが勝手に実行されてしまう
今回見つかった脆弱性は、「Adobe Reader」及び「Acrobat」を利用してPDFファイルを閲覧した際に、任意のコード(命令)が実行されてしまうことで、アプリケーションが異常終了したり、パソコンが遠隔操作されてしまう可能性があるようだ。
対象となっているAdobe製品は以下のとおり。
- Acrobat DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン (Windows、Macintosh)
- Acrobat Reader DC (Continuous Track) 15.010.20059 およびそれ以前のバージョン (Windows、Macintosh)
- Acrobat DC (Classic Track) 15.006.30119 およびそれ以前のバージョン (Windows、Macintosh)
- Acrobat Reader DC (Classic Track) 15.006.30119 およびそれ以前のバージョン (Windows、Macintosh)
- Acrobat XI (Desktop Track) 11.0.14 およびそれ以前のバージョン (Windows、Macintosh)
- Reader XI (Desktop Track) 11.0.14 およびそれ以前のバージョン (Windows、Macintosh)
「Adobe Reader」をアップデートするには、「Adobe Reader」を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することが可能だ。もしくは、「Adobe Reader」の公式ページの「今すぐインストール」をクリックして最新版をダウンロードしても良い。
「Acrobat」をアップデートするには、こちらの「製品のアップデート」というページからアップデートすることができる。
アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスされているようなので、利用している方は急いでアップデートを適用して欲しい!
[ via IPA ]