United States Computer Emergency Readiness Team (US-CERT)は5月12日(米国時間)、「Adobe Releases Security Updates |CISA」において、Acrobat/Acrobat Reader/Adobe DNG Software Development Kitに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Acrobat DC 2020.006.20042およびこれよりも前のバージョン(Windows版、macOS版)
- Acrobat Reader DC 2020.006.20042およびこれよりも前のバージョン(Windows版、macOS版)
- Acrobat 2017 2017.011.30166 and earlier versions(Windows版、macOS版)
- Acrobat Reader 2017 2017.011.30166およびこれよりも前のバージョン(Windows版、macOS版)
- Acrobat 2015 2015.006.30518およびこれよりも前のバージョン(Windows版、macOS版)
- Acrobat Reader 2015 2015.006.30518 and earlier versions(Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Acrobat DC 2020.009.20063(Windows版、macOS版)
- Acrobat Reader DC 2020.009.20063(Windows版、macOS版)
- Acrobat 2017 2017 2017.011.30171(Windows版、macOS版)
- Acrobat Reader 2017 2017.011.30171(Windows版、macOS版)
- Acrobat 2015 2015.006.30523(Windows版、macOS版)
- Acrobat Reader 2015 2015.006.30523(Windows版、macOS版)
- Adobe DNG Software Development Kit (SDK) 1.5.1(Windows版、macOS版)
-
Adobe Security Bulletin | APSB20-24
-
Adobe Security Bulletin | APSB20-26
セキュリティ脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
