独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
・Acrobat DC(Continuous)
25.001.21265 およびそれ以前のバージョン (Windows)
25.001.21265 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
25.001.21265 およびそれ以前のバージョン (Windows)
25.001.21265 およびそれ以前のバージョン (macOS)
・Acrobat 2024(Classic 2024)
24.001.30307 およびそれ以前のバージョン (Windows)
24.001.30308 およびそれ以前のバージョン (macOS)
アドビでは3月11日に、PDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB26-26)を公開している。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあるという。
IPAおよびJPCERT/CCでは、攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用するよう呼びかけている。
