Adobe Acrobatに新たな脆弱性、手動での更新を〜JPCERT/CCが注意喚起

エンタープライズその他

注目記事

2008.6.24（火）17:45

　有限責任中間法人JPCERT コーディネーションセンター（JPCERT/CC）は24日に、「Adobe Acrobat および Adobe Reader の脆弱性に関する注意喚起」と題する文章を公表した。

　それによると、PDFファイルの作成・変換ソフト「Adobe Acrobat」および閲覧ソフト「Adobe Reader」にドキュメント中のJavascriptの処理に関する脆弱性が存在するとのこと。遠隔の第三者が細工したPDFファイル等をユーザに開かせることで、Adobe AcrobatやAdobe Readerを不正終了させたり、任意のコードを実行させたりする可能性があるという。

　Adobeによると、すでに本脆弱性を狙った攻撃が確認されているとのことだが、現在、Adobe Readerのソフトウェア自動更新機能を使っても、対策済みソフトは適用されないため、ユーザが手動でアップデートソフトをダウンロードして、適用させる必要があるとのこと。

　対象となる製品とバージョンは、Adobe Reader 8.0 から 8.1.2、Adobe Reader 7.0.9およびそれ以前のバージョン、Adobe Acrobat Professional, 3DおよびStandard 8.0 から 8.1.2、Adobe Acrobat Professional, 3D およびStandard 7.0.9およびそれ以前のバージョンとなる。Adobe Reader 7.1.0とAcrobat 7.1.0 はこの脆弱性の影響を受けない。

　なお、JPCERT/CCでは、今回の件について情報提供を呼びかけている。

《冨岡晶》