トップ セキュリティ情報 2021年度 【注意喚起】Adobe AcrobatおよびReaderの脆弱性(APSB21-29)に関する注意喚起

【注意喚起】Adobe AcrobatおよびReaderの脆弱性(APSB21-29)に関する注意喚起

2021年5月17日 南大沢 日野 荒川

Adobe AcrobatおよびReaderの脆弱性(APSB21-29)に関する注意喚起がありました。

I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェア
Adobe Acrobat Readerに関する脆弱性(APSB21-29)が公開されました。脆弱性を悪用したコンテンツ
をユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。
脆弱性の詳細については、アドビの情報を確認してください。

 アドビ
 Security update available for Adobe Acrobat and Reader | APSB21-29
  https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

なお、アドビによると、これらの脆弱性の内、解放済みメモリ使用の脆弱性(CVE-2021-28550)が、
Windows環境のユーザーを標的とした攻撃で悪用されたことを確認しているとのことです。


II. 対象
対象となる製品とバージョンは次のとおりです。

- Adobe Acrobat DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat Reader DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30020)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30020)およびそれ以前 (Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)


III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

- Adobe Acrobat DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30196)(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30196)(Windows、macOS)

更新は、Adobe AcrobatおよびReaderの起動後、メニューより "ヘルプ" の次に "アップデートの有無
をチェック" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURL
から最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認
ください。

 アドビ
 Adobe Acrobat Reader DC ダウンロード
  https://get2.adobe.com/jp/reader/

 アドビ
 Acrobat 2020 をダウンロードする
  https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

 アドビ
 Acrobat 2017 のダウンロード
  https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html


IV. 参考情報
 アドビ
 Security update available for Adobe Acrobat and Reader | APSB21-29
  https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

 アドビ
 Latest Product Security Updates
  https://helpx.adobe.com/security.html


引用元: JPCERTコーディネーションセンター
    「注意喚起」
    https://www.jpcert.or.jp/at/

ページ上部へ戻る