ニュース

「Adobe Acrobat/Reader」がセキュリティアップデート、脆弱性29件を修正

 Adobe Systemsは10日、Windows/Mac OS用のPDFソフト「Adobe Acrobat/Reader」についてのセキュリティ情報を公開し、脆弱性を修正するセキュリティアップデートをリリースしたと発表した。ユーザーに対して、アップデートを適用して最新バージョンに更新するよう推奨している。

 最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.023.20053」、同Classic Trackが「15.006.30279」、Acrobat XI/Adobe Reader XIが「11.0.19」。

 これらのバージョンで修正された脆弱性は、CVE番号ベースで29件。リモートからコードが実行される可能性があるものも含まれており、危険度のレーティングは、3段階中で最も高い“Critical”。アップデートの適用優先度は、3段階中で2番目の“Priority 2”で、「近い将来に(例えば30日以内)適用すること」が推奨されている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってAdobe Acrobat/Readerが不正終了したり、任意のコードが実行されたりする恐れのある脆弱性だという。

 ただし、Trend Microによると、今回修正された脆弱性ですでに攻撃に悪用されていることが報告されているものはないという。