Adobe Acrobatなどに緊急の脆弱性、直ちにアップデートを

米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は1月11日（現地時間）、「Adobe Releases Security Updates for Multiple Products｜CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

• Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB22-01
• Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB22-02
• Adobe Security Bulletin - Security Updates Available for Adobe Bridge | APSB22-03
• Adobe Security Bulletin - Security Update Available for Adobe InCopy | APSB22-04
• Adobe Security Bulletin - Security Update Available for Adobe InDesign | APSB22-05

• Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader ｜ APSB22-01

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

• Acrobat DC 21.007.20099およびこれよりも前のバージョン (Windows版)
• Acrobat Reader DC 21.007.20099およびこれよりも前のバージョン (Windows版)
• Acrobat DC 21.007.20099およびこれよりも前のバージョン (macOS版)
• Acrobat Reader DC 21.007.20099およびこれよりも前のバージョン (macOS版)
• Acrobat 2020 20.004.30017およびこれよりも前のバージョン (Windows版、macOS版)
• Acrobat Reader 2020 20.004.30017およびこれよりも前のバージョン (Windows版、macOS版)
• Acrobat 2017 17.011.30204およびこれよりも前のバージョン (Windows版、macOS版)
• Acrobat Reader 2017 17.011.30204およびこれよりも前のバージョン (Windows版、macOS版)
• Illustrator 2022 26.0.1およびこれよりも前のバージョン (Windows版、macOS版)
• Illustrator 2021 25.4.2およびこれよりも前のバージョン (Windows版、macOS版)
• Adobe Bridge 12.0およびこれよりも前のバージョン (Windows版、macOS版)
• Adobe Bridge 11.1.2およびこれよりも前のバージョン (Windows版、macOS版)
• Adobe InCopy 16.4 and earlier version (Windows版、macOS版)
• Adobe InDesign 16.4およびこれよりも前のバージョン (Windows版、macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

• Acrobat DC 21.011.20039 (Windows版、macOS版)
• Acrobat Reader DC 21.011.20039 (Windows版、macOS版)
• Acrobat 2020 20.004.30020 (Windows版、macOS版)
• Acrobat Reader 2020 20.004.30020 (Windows版、macOS版)
• Acrobat 2017 17.011.30207 (Windows版、macOS版)
• Acrobat Reader 2017 17.011.30207 (Windows版、macOS版)
• Illustrator 2022 26.0.2 (Windows版、macOS版)
• Illustrator 2021 25.4.3 (Windows版、macOS版)
• Adobe Bridge 12.0.1 (Windows版、macOS版)
• Adobe Bridge 11.1.3 (Windows版、macOS版)
• Adobe InCopy 16.4.1 (Windows版、macOS版)
• Adobe InDesign 16.4.1 (Windows版、macOS版)

一部の脆弱性は深刻度が緊急（Critical）に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。