Adobe Readerに脆弱性情報、対策にはMSパッチも必要に

Adobe Reader XのWindows版に、サンドボックス機能を迂回されてしまう脆弱性が見つかった。

[ITmedia]

　情報処理推進機構（IPA）とJPCERT コーディネーションセンターは5月31日、Adobe Readerにサンドボックス機能が迂回されてしまう脆弱性が見つかったとして対策情報を公開した。

　それによると、発見された脆弱性はWindows向けのAdobe Reader 10.1.2より前のバージョンに存在する。悪用された場合、ユーザー権限により、任意の引数で任意のコマンドを実行される可能性があるという。

　脆弱性の解決には、Adobe Systemsが提供している最新バージョンへアップデートすることに加え、Microsoftが1月に公開したWindowsカーネルモードドライバの脆弱性修正プログラム「MS13-005」も適用する必要がある。