Adobe ReaderおよびAcrobatのセキュリティアップデート、更新を呼びかけ(JPCERT/CC)
JPCERT/CCは、「Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるのは、Windows版およびMacintosh版の「Acrobat DC(Continuous Track)2017.009.20058およびそれ以前」「Acrobat Reader DC(Continuous Track)2017.009.20058およびそれ以前」「Acrobat DC Classic 15.006.30244およびそれ以前」「Acrobat 2017 2017.008.30051およびそれ以前」「Acrobat Reader 2017 2017.008.30051およびそれ以前」「Acrobat Reader DC(Classic Track)2015.006.30306およびそれ以前」「Acrobat Reader DC(Classic Track)2015.006.30306およびそれ以前」「Acrobat XI 11.0.20およびそれ以前」「Reader XI 11.0.20およびそれ以前」。
該当バージョンのAdobe ReaderおよびAcrobatには複数の脆弱性が存在し、リモートの第三者が細工したPDFファイルなどをユーザに開かせることで、Adobe ReaderやAcrobatを不正終了されたり、任意のコードを実行される可能性がある。
《吉澤 亨史( Kouji Yoshizawa )》