米Adobe Systems(アドビ)は2月13日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。これによると、Windows版およびMacintosh版の「Adobe Reader」および「Acrobat」のXI(11.0.01およびそれ以前)、X(10.1.5およびそれ以前、9.5.3およびそれ以前)には、クリティカルな脆弱性が存在する。この脆弱性(CVE-2013-0640、CVE-2013-0641)が悪用されると、攻撃者によりアプリケーションをクラッシュされたり、システムを乗っ取られる可能性がある。同社では脆弱性の修正に取り組んでおり、準備ができ次第セキュリティアップデートを公開するとしている。なお、本脆弱性を悪用する細工されたPDFファイルを添付した標的型メール攻撃がWindows環境で確認されているという。
