独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
・Acrobat DC(Continuous)
25.001.20982 およびそれ以前のバージョン (Windows)
25.001.20982 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
25.001.20982 およびそれ以前のバージョン (Windows)
25.001.20982 およびそれ以前のバージョン (macOS)
・Acrobat 2024(Classic 2024)
24.001.30264 およびそれ以前のバージョン (Windows)
24.001.30273 およびそれ以前のバージョン (macOS)
・Acrobat 2020(Classic 2020)
20.005.30793 およびそれ以前のバージョン (Windows)
20.005.30803 およびそれ以前のバージョン (macOS)
・Acrobat Reader 2020(Classic 2020)
20.005.30793 およびそれ以前のバージョン (Windows)
20.005.30803 およびそれ以前のバージョン (macOS)
アドビでは12月10日に、PDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関するセキュリティ更新プログラムを公表している。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあるという。
IPAおよびJPCERT/CCでは、攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用するよう呼びかけている。
