JPCERT-AT-2021-0007
JPCERT/CC
2021-02-10
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
なお、アドビによると、これらの脆弱性の内、ヒープベースのバッファオーバーフローの脆弱性(CVE-2021-21017)が、Windows環境のユーザーを標的とした攻撃で悪用されたことを確認しているとのことです。
- Adobe Acrobat DC Continuous (2020.013.20074) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader DC Continuous (2020.013.20074) およびそれ以前 (Windows, macOS)
- Adobe Acrobat 2020 Classic 2020 (2020.001.30018) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30018) およびそれ以前 (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30188) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30188) およびそれ以前 (Windows, macOS)
- Adobe Acrobat DC Continuous (2021.001.20135) (Windows, macOS)
- Adobe Acrobat Reader DC Continuous (2021.001.20135) (Windows, macOS)
- Adobe Acrobat 2020 Classic 2020 (2020.001.30020) (Windows, macOS)
- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30020) (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30190) (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30190) (Windows, macOS)
更新は、Adobe AcrobatおよびReaderの起動後、メニューより "ヘルプ" の次に "アップデートの有無をチェック" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat Reader DC ダウンロード
https://get2.adobe.com/jp/reader/
アドビ
Acrobat 2020 をダウンロードする
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
アドビ
Acrobat 2017 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
アドビ
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1965
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2021-02-10
I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-09)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。アドビ
Security update available for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
なお、アドビによると、これらの脆弱性の内、ヒープベースのバッファオーバーフローの脆弱性(CVE-2021-21017)が、Windows環境のユーザーを標的とした攻撃で悪用されたことを確認しているとのことです。
II. 対象
対象となる製品とバージョンは次のとおりです。- Adobe Acrobat DC Continuous (2020.013.20074) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader DC Continuous (2020.013.20074) およびそれ以前 (Windows, macOS)
- Adobe Acrobat 2020 Classic 2020 (2020.001.30018) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30018) およびそれ以前 (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30188) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30188) およびそれ以前 (Windows, macOS)
III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。- Adobe Acrobat DC Continuous (2021.001.20135) (Windows, macOS)
- Adobe Acrobat Reader DC Continuous (2021.001.20135) (Windows, macOS)
- Adobe Acrobat 2020 Classic 2020 (2020.001.30020) (Windows, macOS)
- Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30020) (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30190) (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30190) (Windows, macOS)
更新は、Adobe AcrobatおよびReaderの起動後、メニューより "ヘルプ" の次に "アップデートの有無をチェック" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat Reader DC ダウンロード
https://get2.adobe.com/jp/reader/
アドビ
Acrobat 2020 をダウンロードする
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
アドビ
Acrobat 2017 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html
IV. 参考情報
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-09
https://helpx.adobe.com/security/products/acrobat/apsb21-09.html
アドビ
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1965
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp