独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
・Acrobat DC(Continuous)
23.001.20093 およびそれ以前のバージョン (Windows)
23.001.20093 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
23.001.20093 およびそれ以前のバージョン (Windows)
23.001.20093 およびそれ以前のバージョン (macOS)
・Acrobat 2020(Classic 2020)
20.005.30441 およびそれ以前のバージョン (Windows)
20.005.30441 およびそれ以前のバージョン (macOS)
・Acrobat Reader 2020(Classic 2020)
20.005.30441 およびそれ以前のバージョン (Windows)
20.005.30441 およびそれ以前のバージョン (macOS)
JPCERT/CCによると、アドビ社から公表された Adobe Acrobat および Reader に関する脆弱性(APSB23-24)は、脆弱性を悪用したコンテンツをユーザーが開いた場合に実行ユーザーの権限で任意のコードが実行されるなどの可能性がある。
アドビ社では、過去に攻撃者の標的になったことのない脆弱性としてアナウンスしているが、IPAでは、悪用された場合に不正なコードが実行される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨している。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41179.jpg)
