「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)
アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
Windows版およびMacintosh版
・Adobe Acrobat Reader DC Continuous (2020.006.20042) およびそれ以前
・Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30166) およびそれ以前
・Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30518) およびそれ以前
・Adobe Acrobat DC Continuous (2020.006.20042) およびそれ以前
・Adobe Acrobat 2017 Classic 2017 (2017.011.30166) およびそれ以前
・Adobe Acrobat 2015 Classic 2015 (2015.006.30518) およびそれ以前
脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、情報が窃取されたりするなどの恐れがある。JPCERT/CCおよびIPAはともに、アドビ社が「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスしていることから、修正プログラムの早急な適用を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》