「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity
2021.05.07(金)

「Adobe Reader」「Acrobat」のアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。これはアドビ社の発表を受けたもの。

対象となるのは次の通り。

Adobe Acrobat Reader DC Continuous(2019.010.20091)およびそれ以前(Windows、macOS)
Adobe Acrobat Reader 2017 Classic 2017(2017.011.30120)およびそれ以前(Windows)
Adobe Acrobat Reader DC Classic 2015(2015.006.30475)およびそれ以前(Windows)
Adobe Acrobat DC Continuous(2019.008.20091)およびそれ以前(Windows、macOS)
Adobe Acrobat 2017 Classic 2017(2017.011.30120)およびそれ以前(Windows)
Adobe Acrobat DC Classic 2015(2015.006.30475)およびそれ以前(Windows)

該当バージョンのAdobe ReaderおよびAcrobatには複数の脆弱性が存在し、これらの脆弱性を悪用したコンテンツをユーザが開いた場合、実行ユーザの権限でアクセス可能な情報が詐取される可能性がある。アドビは脆弱性のプライオリティを「2」としており、「過去に攻撃リスクが高いとされたことのある脆弱性」としている。JPCERT/CCとIPAは、修正プログラムを至急適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×