JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月15日、「Adobe Reader および Acrobat の脆弱性 (APSB18-29) に関する注意喚起」において、Adobe ReaderおよびAdobe Acrobatに複数の脆弱性が存在すると伝えた。

脆弱性を悪用したコンテンツを開いた場合、対象のソフトが不正に終了させられるほか、任意のコードが実行される危険性があるとされている。脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Adobe Acrobat Reader DC Continuous (2018.011.20055) およびそれより前のバージョン
  • Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30096) およびそれより前のバージョン
  • Adobe Acrobat Reader DC Classic 2015 (2015.006.30434) およびそれより前のバージョン
  • Adobe Acrobat DC Continuous (2018.011.20055) およびそれより前のバージョン
  • Adobe Acrobat 2017 Classic 2017 (2017.011.30096) およびそれより前のバージョン
  • Adobe Acrobat DC Classic 2015 (2015.006.30434) およびそれより前のバージョン

次のプロダクトおよびバージョンではこの脆弱性は修正されている。

  • Adobe Acrobat Reader DC Continuous (2018.011.20058)
  • Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30099)
  • Adobe Acrobat Reader DC Classic 2015 (2015.006.30448)
  • Adobe Acrobat DC Continuous (2018.011.20058)
  • Adobe Acrobat 2017 Classic 2017 (2017.011.30099)
  • Adobe Acrobat DC Classic 2015 (2015.006.30448)
  • Adobe Security Bulletin|Security Bulletin for Adobe Acrobat and Reader|APSB18-29

    Adobe Security Bulletin|Security Bulletin for Adobe Acrobat and Reader|APSB18-29

脆弱性の詳細は「Adobe Security Bulletin|Security Bulletin for Adobe Acrobat and Reader|APSB18-29 」において確認できる。該当するプロダクトを使用している場合は、早期に脆弱性が修正されたバージョンへアップグレードすることが望まれる。