Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ | ScanNetSecurity
2024.06.18(火)

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

・Acrobat DC(Continuous)
24.002.20736 およびそれ以前のバージョン (Windows)
24.002.20736 およびそれ以前のバージョン (macOS)

・Acrobat Reader DC(Continuous)
24.002.20736 およびそれ以前のバージョン (Windows)
24.002.20736 およびそれ以前のバージョン (macOS)

・Acrobat 2020(Classic 2020)
20.005.30574 およびそれ以前のバージョン (Windows)
20.005.30574 およびそれ以前のバージョン (macOS)

・Acrobat Reader 2020(Classic 2020)
20.005.30574 およびそれ以前のバージョン (Windows)
20.005.30574 およびそれ以前のバージョン (macOS)

 アドビ社が公表した Adobe Acrobat および Reader に関する脆弱性(APSB24-29)について、JPCERT/CC によると脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性がある。

 アドビ社では、過去に攻撃者の標的になったことのない脆弱性としてアナウンスしているが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、IPAでは修正プログラムの適用を推奨している。

 JPCERT/CCでは、Adobe Acrobat および Reader を下記の最新のバージョンに更新するよう呼びかけている。

・Adobe Acrobat DC Continuous(24.002.20759)(Windows、macOS)
・Adobe Acrobat Reader DC Continuous(24.002.20759)(Windows、macOS)
・Adobe Acrobat 2020 Classic 2020(20.005.30636)(Windows)
・Adobe Acrobat 2020 Classic 2020(20.005.30635)(macOS)
・Adobe Acrobat Reader 2020 Classic 2020(20.005.30636)(Windows)
・Adobe Acrobat Reader 2020 Classic 2020(20.005.30635)(macOS)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る