Adobe ReaderおよびAcrobatの脆弱性を公開

拡大写真

米Adobe Systems（アドビ）は2月13日（米国時間）、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ（APSA13-02）を発表した。これによると、Windows版およびMacintosh版の「Adobe Reader」および「Acrobat」のXI（11.0.01およびそれ以前）、X（10.1.5およびそれ以前、9.5.3およびそれ以前）には、クリティカルな脆弱性が存在する。

この脆弱性（CVE-2013-0640、CVE-2013-0641）が悪用されると、攻撃者によりアプリケーションをクラッシュされたり、システムを乗っ取られる可能性がある。同社では脆弱性の修正に取り組んでおり、準備ができ次第セキュリティアップデートを公開するとしている。なお、本脆弱性を悪用する細工されたPDFファイルを添付した標的型メール攻撃がWindows環境で確認されているという。

Adobe ReaderおよびAcrobatの脆弱性を公開、ゼロデイ攻撃も確認（アドビ）

《吉澤亨史@ScanNetSecurity》

• 「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（JPCERT/CC）
• 「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開（アドビ）
• 「ColdFusion」に複数の脆弱性、アドビがアップデートを公開（アドビ）