ニュース

Adobe Reader/Acrobatのセキュリティアップデート公開、緊急度・適用優先度ともに最高

 米Adobe Systemsは12日、「Adobe Reader XI/X」および「Acrobat XI/X」のWindows版・Mac版について、セキュリティアップデートを公開した。ユーザーに対して最新バージョンへのアップデートを推奨している。

 公開された最新バージョンは、Adobe Reader XIおよびAcrobat XIがバージョン「11.0.11」、Adobe Reader XおよびAcrobat Xがバージョン「10.1.14」。

 CVE番号ベースで34件の脆弱性を修正した。メモリ破壊、解放後使用、JavaScript APIの実行制限の回避などが含まれ、悪用されると攻撃者によってシステムを乗っ取られる恐れのあるものだという。

 なお、Adobe Reader/Acrobatの後継ソフトである「Adobe Acrobat Reader DC」は、今回の脆弱性の影響は受けないとしている。

 緊急度は、4段階中で最も高い“クリティカル”とのレーティング。また、アップデートの適用優先度についても、XI/Xの両バージョン・Windows/Macの両OSともに、3段階中で最も高い“優先度1”となっている。Adobe Systemsが先週5月7日付で予告情報を出した時点では“優先度2”だったのが、1段階レーティングが上がった。

 “優先度1”の定義は、「この優先度のアップデートは、対象として公表されている製品バージョンとプラットフォームにおいて、現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性を解決します。この優先度のアップデートは、システム管理者によって直ちに適用されることを推奨します(例えば72時間以内)」となっている。

 JPCERT/CCによれば、細工したPDFファイルなどをユーザーに開かせることで、リモートの第三者がAdobe Reader/Acrobatを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるとしている。

(永沢 茂)