ニュース

「Adobe Acrobat/Reader」のセキュリティアップデート公開、56件の脆弱性を修正

 米Adobe Systemsは13日、「Adobe Acrobat/Reader」Windows版・Mac版のセキュリティアップデートをリリースした。

 最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「2015.009.20069」、Classic Trackが「2015.006.30094」、Acrobat XI/Adobe Reader XIが「11.0.13」、Acrobat X/Adobe Reader Xが「10.1.16」。

 今回のアップデートで修正される脆弱性は、CVE番号ベースで56件。危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”。この優先度のアップデートは「過去に攻撃リスクが高いとされたことのある脆弱性」を解決するものだが、「現在、この脆弱性が攻撃対象になっていることは報告されておらず、アドビでは過去の実績から判断して、脆弱性が今後悪用されることにはならないもの」との認識。「最善の対策として、システム管理者によって近い将来に適用されることを推奨します(例えば30日以内)」と説明されている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、リモートの第三者が細工を施したPDFファイルをユーザーに開かせることで、Adobe Acrobat/Readerを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性がある脆弱性だとしている。

 なお、機能面での変更点については、「窓の杜」の記事『タブをサポートした「Adobe Acrobat DC」「Adobe Acrobat Reader DC」の最新版が公開』を参照してほしい。

(永沢 茂)