「Adobe Reader」「Acrobat」に複数の脆弱性、アドビがアップデート公開
ブロードバンド
セキュリティ
注目記事
拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。「Adobe Reader」のXI(11.0.01)およびそれ以前、X(10.1.5)およびそれ以前、9.5.3 およびそれ以前、「Adobe Acrobat」のXI(11.0.01)およびそれ以前、X(10.1.5)およびそれ以前、9.5.3 およびそれ以前には、複数の脆弱性が存在する。
これらの脆弱性が悪用されると、結果としてリモートの攻撃者にAdobe ReaderやAcrobatを不正終了されたり、ユーザのPC上で任意のコードを実行される可能性がある。また、アドビ社の情報によると本脆弱性を使用した標的型攻撃も確認されている。今回公開された対策版により複数の脆弱性が修正される。JPCERT/CCでは、アドビ社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。
これらの脆弱性が悪用されると、結果としてリモートの攻撃者にAdobe ReaderやAcrobatを不正終了されたり、ユーザのPC上で任意のコードを実行される可能性がある。また、アドビ社の情報によると本脆弱性を使用した標的型攻撃も確認されている。今回公開された対策版により複数の脆弱性が修正される。JPCERT/CCでは、アドビ社が提供する対策済みソフトウェアへアップデートするよう呼びかけている。
「Adobe Reader」「Acrobat」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC)
《吉澤亨史@ScanNetSecurity》
