「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC)
IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるのは、Windows版およびMacintosh版の「Acrobat Reader DC Continuous(2018.009.20050)およびそれ以前」「Acrobat Reader DC Classic(2015.006.30394)およびそれ以前」「Acrobat DC Continuous(2018.009.20050)およびそれ以前」「Acrobat DC Classic(2015.006.30394)およびそれ以前」「Acrobat Reader 2017(2017.011.30070)およびそれ以前」「Acrobat 2017(2017.011.30070)およびそれ以前」。
該当バージョンのAdobe ReaderおよびAcrobatには複数の脆弱性が存在し、リモートの第三者が細工したPDFファイルなどをユーザに開かせることで、Adobe ReaderやAcrobatを不正終了されたり、任意のコードを実行される可能性がある。
《吉澤 亨史( Kouji Yoshizawa )》