Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ | ScanNetSecurity
2026.02.23(月)

Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
79 views
facebookLINE
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Acrobat DC(Continuous)
 2021.001.20150 およびそれ以前のバージョン (Windows)
 2021.001.20149 およびそれ以前のバージョン (macOS)
Acrobat Reader DC(Continuous)
 2021.001.20150 およびそれ以前のバージョン (Windows)
 2021.001.20149 およびそれ以前のバージョン (macOS)

Acrobat 2020(Classic 2020)
 2020.001.30020 およびそれ以前のバージョン (Windows)
 2020.001.30020 およびそれ以前のバージョン (macOS)
Acrobat Reader 2020(Classic 2020)
 2020.001.30020 およびそれ以前のバージョン (Windows)
 2020.001.30020 およびそれ以前のバージョン (macOS)

Acrobat 2017(Classic 2017)
 2017.011.30194 およびそれ以前のバージョン (Windows)
 2017.011.30194 およびそれ以前のバージョン (macOS)
Acrobat Reader 2017(Classic 2017)
 2017.011.30194 およびそれ以前のバージョン (Windows)
 2017.011.30194 およびそれ以前のバージョン (macOS)

JPCERT/CCによると、アドビ社から公開されたAdobe AcrobatおよびAdobe Acrobat Readerに関する脆弱性(APSB21-29)について、本脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があり、この内、解放済みメモリ使用の脆弱性(CVE-2021-28550)がWindows環境のユーザーを標的とした攻撃で悪用されたことを確認しており、IPAでは至急、修正プログラムを適用するよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP