JPCERT/CCは3月9日、PDFファイル閲覧ソフトウェア「Adobe Reader 」、PDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして、注意を喚起した。
該当の脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって Adobe ReaderやAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあるという。
対象となる Windows版の製品とバージョンは以下のとおり。
・Adobe Acrobat Reader DC Continuous (15.010.20059) およびそれ以前
・Adobe Acrobat Reader DC Classic (15.006.30119) およびそれ以前
・Adobe Acrobat DC Continuous (15.010.20059) およびそれ以前
・Adobe Acrobat DC Classic (15.006.30119) およびそれ以前
・Adobe Acrobat XI (11.0.14) およびそれ以前
・Adobe Reader XI (11.0.14) およびそれ以前
Adobe Sysytemsの発表によると、該当の脆弱性はCVE-2016-1007、CVE-2016-1008、CVE-2016-1009。すでに脆弱性を修正したバージョンが提供されており、最新のバージョンは以下のとおり。
・Adobe Acrobat Reader DC Continuous (15.010.20060)
・Adobe Acrobat Reader DC Classic (15.006.30121)
・Adobe Acrobat DC Continuous (15.010.20060)
・Adobe Acrobat DC Classic (15.006.30121)
・Adobe Acrobat XI (11.0.15)
・Adobe Reader XI (11.0.15)
更新は、Adobe Reader および Acrobat の起動後、メニューより [ヘルプ (H)]-[アップデートの有無をチェック (U)] をクリックすることで実施可能。