「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応（JPCERT/CC、IPA）

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性（APSB18-41）に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について（APSB18-41）（CVE-2018-15998等）」を発表している。

脆弱性と脅威セキュリティホール・脆弱性

24 views

2018.12.13 Thu 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、「Adobe Reader および Acrobat の脆弱性（APSB18-41）に関する注意喚起」を発表した。独立行政法人情報処理推進機構（IPA）も、「Adobe Acrobat および Reader の脆弱性対策について（APSB18-41）（CVE-2018-15998等）」を発表している。これはアドビ社の発表を受けたもの。

対象となるのは、Windows版の「Acrobat Reader DC Continuous（2019.008.20081）およびそれ以前」「Acrobat Reader 2017 Classic 2017（2017.011.30106）およびそれ以前」「Acrobat Reader DC Classic 2015（2015.006.30457）およびそれ以前」「Acrobat DC Continuous（2019.008.20081）およびそれ以前」「Acrobat 2017 Classic 2017（2017.011.30106）およびそれ以前」「Acrobat DC Classic 2015（2015.006.30457）およびそれ以前」。

macOS版の「Acrobat Reader DC Continuous（2019.008.20080）およびそれ以前」「Acrobat Reader 2017 Classic 2017（2017.011.30105）およびそれ以前」「Acrobat Reader DC Classic 2015（2015.006.30456）およびそれ以前」「Acrobat DC Continuous（2019.008.20080）およびそれ以前」「Acrobat 2017 Classic 2017（2017.011.30105）およびそれ以前」「Acrobat DC Classic 2015（2015.006.30456）およびそれ以前」。

該当バージョンのAdobe ReaderおよびAcrobatには複数の脆弱性が存在し、これらの脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報が搾取されたりするなどの可能性がある。アドビは脆弱性のプライオリティを「2」としており、「過去に攻撃リスクが高いとされたことのある脆弱性」として、修正プログラムを至急適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》