is702

Adobe ReaderおよびAcrobatに、任意のコードが実行される複数の脆弱性 ― IPAが注意喚起

2013/2/21

独立行政法人情報処理推進機構(IPA)は2月21日、アドビシステムズが提供する「Adobe Reader」および「Acrobat」に、脆弱性が存在するとして、注意喚起する文章を公開しました。

Adobe ReaderおよびAcrobatには、ファイルを閲覧することで任意のコード(命令)が実行される複数の脆弱性(APSB13-07)が存在するとのこと。そのため、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。

脆弱性が存在するのは、「Adobe Reader XI(11.0.1)およびそれ以前のバージョン」「Adobe Reader X(10.1.5)およびそれ以前のバージョン」「Adobe Reader 9.5.3およびそれ以前のバージョン」「Adobe Acrobat XI(11.0.1)およびそれ以前のバージョン」「Adobe Acrobat X(10.1.5)およびそれ以前のバージョン」「Adobe Acrobat 9.5.3およびそれ以前のバージョン」です。すべてWindows版およびMacintosh版が対象ですが、Adobe Reader 9.5.3およびそれ以前のバージョンのみ、Linux版も対象となっています。

アドビシステムズはすでに最新版の提供を開始しており、IPAでは更新を推奨しています。