JPCERT-AT-2021-0023
JPCERT/CC
2021-05-12
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
なお、アドビによると、これらの脆弱性の内、解放済みメモリ使用の脆弱性(CVE-2021-28550)が、Windows環境のユーザーを標的とした攻撃で悪用されたことを確認しているとのことです。
- Adobe Acrobat DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat Reader DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30020)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30020)およびそれ以前 (Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)
- Adobe Acrobat DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30196)(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30196)(Windows、macOS)
更新は、Adobe AcrobatおよびReaderの起動後、メニューより "ヘルプ" の次に "アップデートの有無をチェック" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat Reader DC ダウンロード
https://get2.adobe.com/jp/reader/
アドビ
Acrobat 2020 をダウンロードする
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
アドビ
Acrobat 2017 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2021-05-12
I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-29)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。アドビ
Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
なお、アドビによると、これらの脆弱性の内、解放済みメモリ使用の脆弱性(CVE-2021-28550)が、Windows環境のユーザーを標的とした攻撃で悪用されたことを確認しているとのことです。
II. 対象
対象となる製品とバージョンは次のとおりです。- Adobe Acrobat DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat Reader DC Continuous(2021.001.20150)およびそれ以前(Windows)
- Adobe Acrobat DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20149)およびそれ以前(macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30020)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30020)およびそれ以前 (Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30194)およびそれ以前(Windows、macOS)
III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。- Adobe Acrobat DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(2021.001.20155)(Windows、macOS)
- Adobe Acrobat 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat Reader 2020 Classic 2020(2020.001.30025)(Windows、macOS)
- Adobe Acrobat 2017 Classic 2017(2017.011.30196)(Windows、macOS)
- Adobe Acrobat Reader 2017 Classic 2017(2017.011.30196)(Windows、macOS)
更新は、Adobe AcrobatおよびReaderの起動後、メニューより "ヘルプ" の次に "アップデートの有無をチェック" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat Reader DC ダウンロード
https://get2.adobe.com/jp/reader/
アドビ
Acrobat 2020 をダウンロードする
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
アドビ
Acrobat 2017 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html
IV. 参考情報
アドビ
Security update available for Adobe Acrobat and Reader | APSB21-29
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp