「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)
アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
対象となるのは次の通り。
Adobe Acrobat Reader DC Continuous(2019.012.20040)およびそれ以前
(Windows、macOS)
Adobe Acrobat Reader 2017 Classic 2017(2017.011.30148)およびそれ以前
(Windows)
Adobe Acrobat Reader 2015 Classic 2015(2015.006.30503)およびそれ以前
(Windows)
Adobe Acrobat DC Continuous(2019.012.20040)およびそれ以前(Windows、
macOS)
Adobe Acrobat 2017 Classic 2017(2017.011.30148)およびそれ以前
(Windows)
Adobe Acrobat 2015 Classic 2015(2015.006.30503)およびそれ以前
(Windows)
該当バージョンのAdobe ReaderおよびAcrobatには複数の脆弱性が存在し、これらの脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりする可能性がある。アドビは脆弱性のプライオリティを「2」としており、JPCERT/CCとIPAは、修正プログラムを至急適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28691.png)
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視