Adobe Reader および Acrobat の脆弱性 (APSB18-02) に関する注意喚起

 JPCERT/CCからの「Adobe Reader および Acrobat の脆弱性 (APSB18-02) に関する注意喚起」をお知らせします。

各位

JPCERT-AT-2018-0006
JPCERT/CC
2018-02-14

<<< JPCERT/CC Alert 2018-02-14 >>>
Adobe Reader および Acrobat の脆弱性 (APSB18-02) に関する注意喚起https://www.jpcert.or.jp/at/2018/at180007.html

I. 概要

PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader やAcrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。
脆弱性の詳細については、アドビの情報を確認してください。

Security updates available for Adobe Acrobat and Reader | APSB18-02
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

II. 対象

対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat Reader DC Continuous (2018.009.20050) およびそれ以前
– Adobe Acrobat Reader DC Classic (2015.006.30394) およびそれ以前
– Adobe Acrobat DC Continuous (2018.009.20050) およびそれ以前
– Adobe Acrobat DC Classic (2015.006.30394) およびそれ以前
– Adobe Acrobat Reader 2017 (2017.011.30070) およびそれ以前
– Adobe Acrobat 2017 (2017.011.30070) およびそれ以前

III. 対策

Adobe Reader および Acrobat を次の最新のバージョンに更新してください。

– Adobe Acrobat Reader DC Continuous (2018.011.20035)
– Adobe Acrobat Reader DC Classic (2015.006.30413) (Windows 版)
– Adobe Acrobat Reader DC Classic (2015.006.30416) (Macintosh 版)
– Adobe Acrobat DC Continuous (2018.011.20035)
– Adobe Acrobat DC Classic (2015.006.30413) (Windows 版)
– Adobe Acrobat DC Classic (2015.006.30416) (Macintosh 版)
– Adobe Acrobat Reader 2017 (2017.011.30078)
– Adobe Acrobat 2017 (2017.011.30078)

更新は、Adobe Reader および Acrobat の起動後、メニューより “ヘルプ (H)” の次に “アップデートの有無をチェック (U)” をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の Adobe Reader および Acrobat をダウンロードしてください。詳細は、アドビの情報をご確認ください。

Adobe.com – New downloads
https://supportdownloads.adobe.com/new.jsp

IV. 参考情報

アドビシステムズ株式会社
Security updates available for Adobe Acrobat and Reader | APSB18-02
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

アドビシステムズ株式会社
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1530
JPCERT/CC
Adobe Acrobat および Adobe Acrobat Reader のセキュリティアップデート予告について
https://www.jpcert.or.jp/newsflash/2018020901.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: jpcert
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/