I.概要

アドビから PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDFファイル閲覧ソフトウェア Adobe Acrobat Reader に関する脆弱性 (APSB20-48)が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限で任意のコードが実行されたり、セキュリティ機能をバイパスされるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。

Security Updates Available for Adobe Acrobat and Reader | APSB20-48
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

II.対象

対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat Reader DC Continuous (2020.009.20074) およびそれ以前 (Windows, macOS)
– Adobe Acrobat 2020 Classic 2020 (2020.001.30002) (Windows, macOS)
– Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30002) (Windows, macOS)
– Adobe Acrobat 2017 Classic 2017 (2017.011.30171) およびそれ以前 (Windows, macOS)
– Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30171) およびそれ以前 (Windows, macOS)
– Adobe Acrobat 2015 Classic 2015 (2015.006.30523) およびそれ以前 (Windows, macOS)
– Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30523) およびそれ以前 (Windows, macOS)

III.対策

Adobe Acrobat および Reader を次の最新のバージョンに更新してください。

– Adobe Acrobat Reader DC Continuous (2020.012.20041) (Windows, macOS)
– Adobe Acrobat 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
– Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30005) (Windows, macOS)
– Adobe Acrobat 2017 Classic 2017 (2017.011.30175) (Windows, macOS)
– Adobe Acrobat Reader 2017 Classic (2017.011.30175) (Windows, macOS)
– Adobe Acrobat 2015 Classic 2015 (2015.006.30527) (Windows, macOS)
– Adobe Acrobat Reader 2015 Classic 2015 (2015.006.30527) (Windows, macOS)

New downloads
https://supportdownloads.adobe.com/new.jsp

IV. 参考情報

アドビシステムズ
Security Update available for Adobe Acrobat and Reader | APSB20-48
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html

Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1908

New downloads
https://supportdownloads.adobe.com/new.jsp

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。