Adobeは、「Adobe Acrobat」および「Adobe Acrobat Reader」に重大な脆弱性が存在し、実際に悪用が確認されていると公表した。細工されたPDFにより任意コード実行の恐れがあり、最新版への更新を強く求めている。

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。 ユーザが悪質な PDF ファイルを閲覧した場合に、リモートの第三者によってシステム上の重要な情報を不正に取得される可能性があります。

アドビのPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerには脆弱性（APSB25-57）が存在し、脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性がある。

アドビ社では日本時間4月15日に、Adobe Acrobat および Reader に関するセキュリティ更新プログラムを公表している。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあるという。

Adobe Reader/Acrobatに新たな脆弱性、回避策はJavaScript無効化 Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類「JavaScript」を選択して、「Adobe JavaSciprtを使用」をオフにする 米Adobe Systemsは28日、Adobe ReaderおよびAdobe Acrobatに新たな脆弱性が ...