Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性 | ScanNetSecurity
2026.07.09(木)

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

・Acrobat DC(Continuous)
23.006.20360 およびそれ以前のバージョン (Windows)
23.006.20360 およびそれ以前のバージョン (macOS)

・Acrobat Reader DC(Continuous)
23.006.20360 およびそれ以前のバージョン (Windows)
23.006.20360 およびそれ以前のバージョン (macOS)

・Acrobat 2020(Classic 2020)
20.005.30524 およびそれ以前のバージョン (Windows)
20.005.30524 およびそれ以前のバージョン (macOS)

・Acrobat Reader 2020(Classic 2020)
20.005.30524 およびそれ以前のバージョン (Windows)
20.005.30524 およびそれ以前のバージョン (macOS)

 アドビ社が公表した Adobe Acrobat および Reader の脆弱性(APSB23-54)について、想定される影響としては、脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性がある。

 アドビ社では、過去に攻撃者の標的になったことのない脆弱性としてアナウンスしているが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、IPAでは修正プログラムの適用を推奨している。

 JPCERT/CC では、Adobe AcrobatおよびReaderを下記の最新のバージョンに更新するよう呼びかけている。

Adobe Acrobat DC Continuous(23.006.20380)(Windows、macOS)
Adobe Acrobat Reader DC Continuous(23.006.20380)(Windows、macOS)
Adobe Acrobat 2020 Classic 2020(20.005.30539)(Windows、macOS)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30539)(Windows、macOS)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop