JPCERT-AT-2018-0045
JPCERT/CC
2018-11-14
なお、アドビによると脆弱性 (CVE-2018-15979) に関する実証コードが既に公開されているとのことです。
アドビシステムズ株式会社
Security updates available for Adobe Acrobat and Reader | APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
- Adobe Acrobat Reader DC Continuous (2019.008.20080) およびそれ以前 (Windows)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)
- Adobe Acrobat DC Continuous (2019.008.20080) およびそれ以前 (Windows)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
- Adobe Acrobat DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)
- Adobe Acrobat Reader DC Continuous (2019.008.20081) (Windows)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30106) (Windows)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30457) (Windows)
- Adobe Acrobat DC Continuous (2019.008.20081) (Windows)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30106) (Windows)
- Adobe Acrobat DC Classic 2015 (2015.006.30457) (Windows)
更新は、Adobe Acrobat および Reader の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の Adobe Acrobat および Reader をダウンロードしてください。詳細は、アドビの情報をご確認ください。
Adobe.com - New downloads
https://supportdownloads.adobe.com/new.jsp
アドビシステムズ株式会社
Security updates available for Adobe Acrobat and Reader | APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
アドビシステムズ株式会社
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1648
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT/CC
2018-11-14
I. 概要
アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性(CVE-2018-15979) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、ユーザのパスワード情報が窃取される等の恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。なお、アドビによると脆弱性 (CVE-2018-15979) に関する実証コードが既に公開されているとのことです。
アドビシステムズ株式会社
Security updates available for Adobe Acrobat and Reader | APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
II. 対象
対象となる製品とバージョンは次のとおりです。- Adobe Acrobat Reader DC Continuous (2019.008.20080) およびそれ以前 (Windows)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)
- Adobe Acrobat DC Continuous (2019.008.20080) およびそれ以前 (Windows)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
- Adobe Acrobat DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)
III. 対策
Adobe Acrobat および Reader を次の最新のバージョンに更新してください。- Adobe Acrobat Reader DC Continuous (2019.008.20081) (Windows)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30106) (Windows)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30457) (Windows)
- Adobe Acrobat DC Continuous (2019.008.20081) (Windows)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30106) (Windows)
- Adobe Acrobat DC Classic 2015 (2015.006.30457) (Windows)
更新は、Adobe Acrobat および Reader の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の Adobe Acrobat および Reader をダウンロードしてください。詳細は、アドビの情報をご確認ください。
Adobe.com - New downloads
https://supportdownloads.adobe.com/new.jsp
IV. 参考情報
アドビシステムズ株式会社
Security updates available for Adobe Acrobat and Reader | APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
アドビシステムズ株式会社
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1648
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/