写真提供:マイナビニュース

写真拡大

JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、アドビシステムズのPDF ファイル閲覧ソフトウェア「Adobe Reader」 およびPDF ファイル作成・変換ソフトウェア「Acrobat」に、複数の脆弱性(APSB16-33)が存在するため、最新バージョンに更新するよう注意を喚起した。

修正された脆弱性は「CVE-2016-1089」「CVE-2016-1091」「CVE-2016-6939」「CVE-2016-6940」「CVE-2016-6941」「CVE-2016-6942」「CVE-2016-6943」「CVE-2016-6944」「CVE-2016-6945」「CVE-2016-6946」「CVE-2016-6947」「CVE-2016-6948」「CVE-2016-6949」「CVE-2016-6950」「CVE-2016-6951」「CVE-2016-6952」「CVE-2016-6953」「CVE-2016-6954」「CVE-2016-6955」「CVE-2016-6956」「CVE-2016-6957」「CVE-2016-6958」「CVE-2016-6959」「CVE-2016-6960」「CVE-2016-6961」「CVE-2016-6962」「CVE-2016-6963」「CVE-2016-6964」「CVE-2016-6965」「CVE-2016-6966」「CVE-2016-6967」「CVE-2016-6968」「CVE-2016-6969」「CVE-2016-6970」「CVE-2016-6971」「CVE-2016-6972」「CVE-2016-6973」「CVE-2016-6974」「CVE-2016-6975」「CVE-2016-6976」「CVE-2016-6977」「CVE-2016-6978」「CVE-2016-6979」「CVE-2016-6988」「CVE-2016-6993」「CVE-2016-6994」「CVE-2016-6995」「CVE-2016-6996」「CVE-2016-6997」「CVE-2016-6998」「CVE-2016-6999」「CVE-2016-7000」「CVE-2016-7001」「CVE-2016-7002」「CVE-2016-7003」「CVE-2016-7004」「CVE-2016-7005」「CVE-2016-7006」「CVE-2016-7007」「CVE-2016-7008」「CVE-2016-7009」「CVE-2016-7010」「CVE-2016-7011」「CVE-2016-7012」「CVE-2016-7013」「CVE-2016-7014」「CVE-2016-7015」「CVE-2016-7016」「CVE-2016-7017」「CVE-2016-7018」「CVE-2016-7019」。

これらの脆弱性を悪用したコンテンツを開いた場合、リモートからの攻撃によってAdobe Flash Playerが不正終了したり、任意のコードが実行されたりするおそれがあるという。

脆弱性が存在するプロダクトおよびバージョンは、以下のとおり。

・Adobe Acrobat Reader DC Continuous (15.017.20053) およびそれ以前
・Adobe Acrobat Reader DC Classic (15.006.30201) およびそれ以前
・Adobe Acrobat DC Continuous (15.017.20053) およびそれ以前
・Adobe Acrobat DC Classic (15.006.30201) およびそれ以前
・Adobe Acrobat XI (11.0.17) およびそれ以前
・Adobe Reader XI (11.0.17) およびそれ以前

以下の最新バージョンに更新することで、対策をとることが可能。

・Adobe Acrobat Reader DC Continuous (15.020.20039)
・Adobe Acrobat Reader DC Classic (15.006.30243)
・Adobe Acrobat DC Continuous (15.020.20039)
・Adobe Acrobat DC Classic (15.006.30243)
・Adobe Acrobat XI (11.0.18)
・Adobe Reader XI (11.0.18)

更新は、Adobe ReaderおよびAcrobatを起動した後、メニューより "ヘルプ (H)"- -> "アップデートの有無をチェック (U)" をクリックすることで実施できる。