NEWS （08/06/24　14:30）

　米Adobe Systems Incorporatedは23日、「Adobe Reader」v8.0からv8.1.2、およびv7.0.9以前に深刻な脆弱性が存在することを明らかにし、アップデートプログラムなどを公開した。また、製品版「Adobe Acrobat」の同バージョンにも同様の脆弱性があるとして、製品版向けのアップデートプログラムが公開されている。なお、JPCERTコーディネーションセンターのWebサイトにも、本脆弱性に関する注意喚起が掲載されている。

　脆弱性はJavaScriptの処理に関するもので、これによりアプリケーションの強制終了が引き起こされるおそれがあるほか、攻撃者によりシステムが乗っ取られる可能性もあるという。なお同社によると、すでにこの脆弱性を利用した攻撃が確認されているとのこと。

　「Adobe Reader」v8シリーズについては、最新版v8.1.2に対するアップデートプログラム“Security Update 1”が公開されている。ただし24日現在、本アップデートプログラムは「Adobe Reader」の自動更新機能ではインストールされないので、下記リンクよりダウンロードしてv8.1.2へ適用する必要がある。

　またv7シリーズについては、本脆弱性を修正したv7.1.0が公開されている。

□Adobe - Security Advisories : APSB08-15: Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
□Adobe - Adobe Reader : For Windows : Adobe Reader 8.1.2 Security Update 1 - multiple languages（「Adobe Reader」v8.1.2向けアップデートプログラムのダウンロードページ）
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967
□Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起（JPCERTコーディネーションセンター）
http://www.jpcert.or.jp/at/2008/at080012.txt

（中村 友次郎）