「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA)
アドビ システムズは、「Adobe Reader」「Acrobat」(APSB20-13)のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
Windows版およびMacintosh版
・Acrobat Reader DC Continuous(2020.006.20034)およびそれ以前
・Acrobat Reader 2017 Classic 2017(2017.011.30158)およびそれ以前
・Acrobat Reader DC Classic 2015(2015.006.30510)およびそれ以前
・Acrobat DC Continuous(2020.006.20034)およびそれ以前
・Acrobat 2017 Classic 2017(2017.011.30158)およびそれ以前
・Acrobat DC Classic 2015(2015.006.30510)およびそれ以前
Adobe ReaderおよびAcrobatにおいては、脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりするなどの恐れがある。JPCERT/CCおよびIPAはともに、アドビ社が「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしていることから、修正プログラムの早急な適用を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》