ニュース

「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正

 先週予告していた通り、米Adobe Systemsが14日、「Adobe Acrobat/Reader」のセキュリティアップデート(パッチ)をリリースした。ユーザーに対して最新バージョンへのアップデートを推奨している。

 今回リリースされた最新バージョンは、Acrobat DC/Acrobat Reader DCが「2015.008.20082」「2015.006.30060」、Acrobat XI/Adobe Reader XIが「11.0.12」、Acrobat X/Adobe Reader Xが「10.1.15」。それぞれWindows版・Mac版が対象。

 修正した脆弱性は、CVE番号ベースで全46件。危険度のレーティングは、4段階中で最も高い“クリティカル”とされている。細工を施したPDFファイルなどをユーザーに開かせることで、遠隔の攻撃者がAdobe Acrobat/Readerを不正終了させたり、ユーザーのPC上で任意のコードを実行させる可能性のある脆弱性だ。

 なお、アップデートの適用優先度は、3段階中で2番目となる“優先度2”のレーティング。この優先度の定義は、「この優先度のアップデートは、過去に攻撃リスクが高いとされたことのある脆弱性を解決します。現在、この脆弱性が攻撃対象になっていることは報告されておらず、アドビでは過去の実績から判断して、脆弱性が今後悪用されることにはならないものと認識しています。この優先度のアップデートは最善の対策として、システム管理者によって近い将来に適用されることを推奨します(例えば30日以内)」というものだ。

 Adobeではこのほか、「Shockwave Player」のセキュリティアップデートも14日付けでリリース。ユーザーに対して最新バージョン「12.1.9.159」へのアップデートを推奨している。こちらもWindows版・Mac版が対象。

 最新バージョンでは、CVE番号ベースで2件の脆弱性を修正。システムを乗っ取られる可能性のある脆弱性だとしており、アップデート適用の優先度は、3段階中で最も高い“優先度1”。直ちに適用されること(例えば72時間以内)が推奨されている。

(永沢 茂)