logo

アドビ「Adobe Reader」および「Acrobat」に複数の脆弱性

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は11月10日、米Adobe Systemsが「Adobe Reader」および「Acrobat」の複数の脆弱性に対する最新版を公開したと発表した。

 AdobeのAdobe ReaderおよびAcrobatは、PDFファイルの閲覧や作成ができるソフト。Adobe Reader 8.1.2およびそれ以前、またはAdobe Acrobat(Professional、3D、Standard)8.1.2およびそれ以前に複数の脆弱性があり、これを悪用されると遠隔からのコード実行やDoS攻撃などを受ける可能性がある。ただしAdobeによれば、11月5日時点でこの脆弱性を狙った攻撃は確認していないという。

 Adobeでは、この脆弱性の対策方法としてAdobe Reader 8.1.3あるいはAdobe Acrobat 9、Adobe Reader 9へのアップデートを推奨している。また、ブラウザ上でのPDFファイルの表示を無効化する、もしくはAdobe Reader、AcrobatでJavaScriptを無効化することで、この脆弱性の影響を緩和することが可能とのことだ。

-PR-企画特集