2月9日、JPCERTコーディネーションセンター(JPCERT/CC)は、Adobe ReaderとAcrobatの脆弱性に関する注意喚起を行なった。
発表によると、細工したコンテンツをユーザーがAdobe ReaderとAcrobatを利用して閲覧することで、不正終了したり任意のコードを実行させられる脆弱性があるというもの。なお、JPCERT/CC では本脆弱性を使用した攻撃は確認していないという。
影響を受ける製品
- Adobe Acrobat X (10.0) 及びそれ以前
- Adobe Reader X (10.0) 及びそれ以前
- Adobe Reader 9.4.1 及びそれ以前
アドビシステムでは、本脆弱性を使用した攻撃を確認しており、すでに提供している最新バージョンへアップデートを勧めている。アップデートは、Adobe ReaderとAcrobatの起動後、メニューの「ヘルプ(H)」から「アップデートの有無をチェック(U)」をクリックし更新が可能だ。