JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月15日、「Adobe AcrobatおよびReaderの脆弱性(APSB21-55)に関する注意喚起」において、Adobe AcrobatおよびAdobe Acrobat Readerに脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、ユーザーが細工されたコンテンツを開くことで任意のコードが実行される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • Adobe Security Bulletin

    Adobe Security Bulletin

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Adobe Acrobat DC Continuous(2021.005.20060)およびそれよりも前のバージョン(Windows版)
  • Adobe Acrobat DC Continuous(2021.005.20058)およびそれよりも前のバージョン(macOS版)
  • Adobe Acrobat Reader DC Continuous(2021.005.20060)およびそれよりも前のバージョン(Windows版)
  • Adobe Acrobat Reader DC Continuous(2021.005.20058)およびそれよりも前のバージョン(macOS版)
  • Adobe Acrobat 2020 Classic 2020(2020.004.30006)およびそれよりも前のバージョン(Windows版、macOS版)
  • Adobe Acrobat Reader 2020 Classic 2020(2020.004.30006)およびそれよりも前のバージョン(Windows版、macOS版)
  • Adobe Acrobat 2017 Classic 2017(2017.011.30199)およびそれよりも前のバージョン(Windows版、macOS版)
  • Adobe Acrobat Reader 2017 Classic 2017(2017.011.30199)およびそれよりも前のバージョン(Windows版、macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Adobe Acrobat DC Continuous(2021.007.20091)(Windows版、macOS版)
  • Adobe Acrobat Reader DC Continuous(2021.007.20091)(Windows版、macOS版)
  • Adobe Acrobat 2020 Classic 2020(2020.004.30015)(Windows版、macOS版)
  • Adobe Acrobat Reader 2020 Classic 2020(2020.004.30015)(Windows版、macOS版)
  • Adobe Acrobat 2017 Classic 2017(2017.011.30202)(Windows版、macOS版)
  • Adobe Acrobat Reader 2017 Classic 2017(2017.011.30202)(Windows版、macOS版)

アドビは、今回の脆弱性について、「過去に攻撃リスクが高いとされたことのある脆弱性」と発表しており、迅速に修正プログラムを適用することが推奨されている(参考「Adobe Acrobat および Reader の脆弱性対策について(APSB21-55)(CVE-2021-39863等):IPA 独立行政法人 情報処理推進機構」)。