Adobe AcrobatとReaderに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は12月11日(米国時間)、「Adobe Releases Security Updates｜US-CERT」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性の情報は次のページにまとまっている。

• Adobe Security Bulletin｜Security Bulletin for Adobe Acrobat and Reader | APSB18-41

• Adobe Security Bulletin｜Security Bulletin for Adobe Acrobat and Reader ｜ APSB18-41

影響を受けるプロダクトおよびバージョンは次のとおり。

• Acrobat DC 2019.008.20081およびこれよりも前のバージョン(Windows版)
• Acrobat DC 2019.008.20080およびこれよりも前のバージョン(macOS版)
• Acrobat Reader DC 2019.008.20081およびこれよりも前のバージョン(Windows版)
• Acrobat Reader DC 2019.008.20080およびこれよりも前のバージョン(macOS版)
• Acrobat 2017 2017.011.30106およびこれよりも前のバージョン(Windows版)
• Acrobat 2017 2017.011.30105およびこれよりも前のバージョン(macOS版)
• Acrobat Reader 2017 2017.011.30106およびこれよりも前のバージョン(Windows版)
• Acrobat Reader 2017 2017.011.30105およびこれよりも前のバージョン(macOS版)
• Acrobat DC 2015.006.30457およびこれよりも前のバージョン(Windows版)
• Acrobat DC 2015.006.30456およびこれよりも前のバージョン(macOS版)
• Acrobat Reader DC 2015.006.30457およびこれよりも前のバージョン(Windows版)
• Acrobat Reader DC 2015.006.30456およびこれよりも前のバージョン(macOS版)

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。