Adobe Readerのパッチを当てた上で、MS13-005を適用する必要があるそうです。鵜飼さんすげぇな。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、PDFビューアー「Adobe Reader」のセキュリティ保護機能である「Sandbox」を回避する脆弱性があるとして、脆弱性対策情報ポータル「JVN」(Japan Vulnerability Notes:JVN#24560784)において公表した。
影響を受けるシステムはAdobe Reader 10.1.2より前のバージョン(Windows版)で、Adobe Readerに搭載されている保護機能「Sandbox」を回避して、任意のコマンドを実行されてしまう可能性がある。対策方法は、Adobe Readerをアップデートした上で、マイクロソフトが提供するパッチ「MS13-005」を適用すること。JPCERT/CCの分析では、インターネット経由からの攻撃(攻撃経路)、認証レベル(匿名もしくは認証なしで攻撃が可能)ともに3段階中で最も高い「高」が示されている。

「Adobe Reader X」の保護機能Sandboxを回避する脆弱性 - IPAが注意喚起 | マイナビニュース

この設計脆弱性を見つけた鵜飼さんやっぱ、すげぇよ。

ソフトウェアをアップデートし、MS13-005 のパッチを適用する 開発者が提供する情報をもとに最新版にアップデートし、マイクロソフトが提供するパッチ MS13-005 を適用してください。

JVN#24560784: Adobe Reader X における Sandbox 機能が回避される脆弱性

関連URL

• Adobe Readerに脆弱性情報、対策にはMSパッチも必要に - ITmedia エンタープライズ