有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は11月10日、米Adobe Systemsが「Adobe Reader」および「Acrobat」の複数の脆弱性に対する最新版を公開したと発表した。
AdobeのAdobe ReaderおよびAcrobatは、PDFファイルの閲覧や作成ができるソフト。Adobe Reader 8.1.2およびそれ以前、またはAdobe Acrobat(Professional、3D、Standard)8.1.2およびそれ以前に複数の脆弱性があり、これを悪用されると遠隔からのコード実行やDoS攻撃などを受ける可能性がある。ただしAdobeによれば、11月5日時点でこの脆弱性を狙った攻撃は確認していないという。
Adobeでは、この脆弱性の対策方法としてAdobe Reader 8.1.3あるいはAdobe Acrobat 9、Adobe Reader 9へのアップデートを推奨している。また、ブラウザ上でのPDFファイルの表示を無効化する、もしくはAdobe Reader、AcrobatでJavaScriptを無効化することで、この脆弱性の影響を緩和することが可能とのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス