NEWS（11/12/07　14:43）

　米Adobe Systems Incorporatedは6日（現地時間）、同社製PDFリーダー「Adobe Reader」およびPDF作成・編集ソフト「Adobe Acrobat」シリーズに深刻な脆弱性が存在すると発表した。

　これらの製品には、“U3D（ユニバーサル 3D）”形式のデータ処理に不具合に起因するメモリ破壊の脆弱性（CVE-2011-2462）が存在する。本脆弱性が悪用されると、アプリケーションの不正終了が引き起こされ、最悪の場合、攻撃者にシステムが乗っ取られる恐れがある。同社によると、すでに本脆弱性を悪用した攻撃が確認されているとのことで、注意が必要だ。

　本脆弱性の影響を受けるのは、「Adobe Reader」「Adobe Acrobat」のv9.4.6およびそれ以前のv9系統、「Adobe Reader X」「Adobe Acrobat X」v10.1.1およびそれ以前のv10系統。対象となるのはデスクトップ（Windows/Mac/Unix）版のみで、Android版には影響しない。

　なお、「Adobe Reader X」「Adobe Acrobat X」v10に関しては、“保護モード”機能で本脆弱性を悪用した攻撃を防ぐことが可能。そのため、修正プログラムは2012年1月10日に予定されている定例アップデートで提供されるとのこと。

　「Adobe Reader」「Adobe Acrobat」v9を対象とした修正プログラムは現在準備中で、遅くとも12月12日の週に提供される予定。とくに支障がない場合は「Adobe Reader X」「Adobe Acrobat X」へのバージョンアップも検討してほしい。