Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 | ScanNetSecurity
2024.03.19(火)

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Acrobat DC(Continuous)
 2021.005.20060 およびそれ以前のバージョン (Windows)
 2021.005.20058 およびそれ以前のバージョン (macOS)

Acrobat Reader DC(Continuous)
 2021.005.20060 およびそれ以前のバージョン (Windows)
 2021.005.20058 およびそれ以前のバージョン (macOS)

Acrobat 2020(Classic 2020)
 2020.004.30006 およびそれ以前のバージョン (Windows)
 2020.004.30006 およびそれ以前のバージョン (macOS)

Acrobat Reader 2020(Classic 2020)
 2020.004.30006 およびそれ以前のバージョン (Windows)
 2020.004.30006 およびそれ以前のバージョン (macOS)

Acrobat 2017(Classic 2017)
 2017.011.30199 およびそれ以前のバージョン (Windows)
 2017.011.30199 およびそれ以前のバージョン (macOS)

Acrobat Reader 2017(Classic 2017)
 2017.011.30199 およびそれ以前のバージョン (Windows)
 2017.011.30199 およびそれ以前のバージョン (macOS)

 JPCERT/CCによると、アドビからAdobe AcrobatおよびAdobe Acrobat Readerに関する脆弱性(APSB21-55)が公開されており、脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性がある。

 IPAでは、アドビから「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスがあり、早急に修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  5. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  6. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  7. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  8. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  9. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  10. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

ランキングをもっと見る