-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0039
                                                             JPCERT/CC
                                                      2018-09-20(新規)
                                                      2018-09-21(更新)

                  <<< JPCERT/CC Alert 2018-09-20 >>>

   Adobe Reader および Acrobat の脆弱性 (APSB18-34) に関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180039.html


I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変
換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用
したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報
が搾取されたりする等の恐れがあります。脆弱性の詳細については、アドビ
の情報を確認してください。また、脆弱性 (CVE-2018-12794) については、
脆弱性の報告者から詳細な情報が公開されています。

    アドビシステムズ株式会社
    Security Bulletin for Adobe Acrobat and Reader | APSB18-34
    https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

** 更新: 2018年09月21日追記 ******************************************
脆弱性 (CVE-2018-12794) は、2018年7月のアドバイザリ (APSB18-21) で修正
された脆弱性でした。JPCERT/CC は、公開されている実証コードを検証し、
2018年7月に公開された Adobe Acrobat Reader DC Continuous (2018.011.20055)
より前のバージョンで実証コードを動作させることで、Adobe Acrobat Reader
DC Continuous が異常終了することを確認しています。

    JPCERT/CC
    Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起
    https://www.jpcert.or.jp/at/2018/at180026.html

速やかに最新のバージョンに更新することをおすすめします。
**********************************************************************


II. 対象
対象となる製品とバージョンは次のとおりです。

  - Adobe Acrobat Reader DC Continuous (2018.011.20058) およびそれ以前
  - Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30099) およびそれ以前
  - Adobe Acrobat Reader DC Classic 2015 (2015.006.30448) およびそれ以前
  - Adobe Acrobat DC Continuous (2018.011.20058) およびそれ以前
  - Adobe Acrobat 2017 Classic 2017 (2017.011.30099) およびそれ以前
  - Adobe Acrobat DC Classic 2015 (2015.006.30448) およびそれ以前

III. 対策
Adobe Reader および Acrobat を次の最新のバージョンに更新してください。

  - Adobe Acrobat Reader DC Continuous (2018.011.20063)
  - Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30102)
  - Adobe Acrobat Reader DC Classic 2015 (2015.006.30452)
  - Adobe Acrobat DC Continuous (2018.011.20063)
  - Adobe Acrobat 2017 Classic 2017 (2017.011.30102)
  - Adobe Acrobat DC Classic 2015 (2015.006.30452)

更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"
の次に "アップデートの有無をチェック (U)" をクリックすることで実施でき
ます。メニューからの更新が不可能な場合は、以下の URL から 最新の Adobe
Reader および Acrobat をダウンロードしてください。詳細は、アドビの情報
をご確認ください。

    Adobe.com - New downloads
    https://supportdownloads.adobe.com/new.jsp


IV. 参考情報
    アドビシステムズ株式会社
    Security Bulletin for Adobe Acrobat and Reader | APSB18-34
    https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

    アドビシステムズ株式会社
    Security Updates available for Adobe Acrobat and Reader (APSB18-34)
    https://blogs.adobe.com/psirt/?p=1617


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

________
改訂履歴
2018-09-20 初版
2018-09-21 「I. 概要」の修正

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJbpIMkAAoJEDF9l6Rp7OBIqwUIAKW5tDv4kBbOmIiYDn94+rGB
eyGOYNJRV57vm6iqJzukMuzrZ2PvyEDa+qRNLmFKCC2CRifnu4pi/LaVVtolUpjj
uRuANgPlrloZSr1mjsuNVECXnsnRJijGI2TRvkouaUcDHAwjgJvRrXjFBROLfd1v
rn+0rvLVhGXqTgmeBWT7tuemlqBhHSZ1K9CIsdTbcnNgHbaePaEs7MqkAVUGWr4G
M7pRKvpMSENrDrMHqvtTgqC8KDDQUhaijPVIb5Rg9z+Hk/XyPNY6gO9igaaZkFD8
CUVqdi3ejaqgaNsYL0VRm8XGubLgkCtgBVk4IHPI4gSTz5+I0kMuvcE0bkXEZ50=
=URSl
-----END PGP SIGNATURE-----