独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Acrobat DC(Continuous)
24.005.20307 およびそれ以前のバージョン (Windows)
24.005.20307 およびそれ以前のバージョン (macOS)
Acrobat Reader DC(Continuous)
24.005.20307 およびそれ以前のバージョン (Windows)
24.005.20307 およびそれ以前のバージョン (macOS)
Acrobat 2024(Classic 2024)
24.001.30213 およびそれ以前のバージョン (Windows)
24.001.30193 およびそれ以前のバージョン (macOS)
Acrobat 2020(Classic 2020)
20.005.30730 およびそれ以前のバージョン (Windows)
20.005.30710 およびそれ以前のバージョン (macOS)
Acrobat Reader 2020(Classic 2020)
20.005.30730 およびそれ以前のバージョン (Windows)
20.005.30710 およびそれ以前のバージョン (macOS)
PDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB24-92)が、12月11日にアドビから公開されている。脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性がある。
IPAおよびJPCERT/CCでは、攻撃が行われた場合の影響が大きいため、下記の最新のバージョンに更新するよう呼びかけている。
Adobe Acrobat DC Continuous(24.005.20320)(Windows、macOS)
Adobe Acrobat Reader DC Continuous(24.005.20320)(Windows、macOS)
Adobe Acrobat 2024 Classic 2024(24.001.30225)(Windows、macOS)
Adobe Acrobat 2020 Classic 2020(20.005.30748)(Windows、macOS)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30748)(Windows、macOS)
