各位
Adobe Reader および Acrobat の脆弱性 (APSB18-34) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180039.html
I. 概要PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報が搾取されたりする等の恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。また、脆弱性 (CVE-2018-12794) については、脆弱性の報告者から詳細な情報が公開されています。
アドビシステムズ株式会社
Security Bulletin for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
** 更新: 2018年09月21日追記 ****************
脆弱性 (CVE-2018-12794) は、2018年7月のアドバイザリ (APSB18-21) で修正された脆弱性でした。JPCERT/CC は、公開されている実証コードを検証し、2018年7月に公開された Adobe Acrobat Reader DC Continuous (2018.011.20055)より前のバージョンで実証コードを動作させることで、Adobe Acrobat ReaderDC Continuous が異常終了することを確認しています。
JPCERT/CC
Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180026.html
速やかに最新のバージョンに更新することをおすすめします。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- Adobe Acrobat Reader DC Continuous (2018.011.20058) およびそれ以前
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30099) およびそれ以前
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30448) およびそれ以前
- Adobe Acrobat DC Continuous (2018.011.20058) およびそれ以前
- Adobe Acrobat 2017 Classic 2017 (2017.011.30099) およびそれ以前
- Adobe Acrobat DC Classic 2015 (2015.006.30448) およびそれ以前
III. 対策Adobe Reader および Acrobat を次の最新のバージョンに更新してください。
- Adobe Acrobat Reader DC Continuous (2018.011.20063)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30102)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30452)
- Adobe Acrobat DC Continuous (2018.011.20063)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30102)
- Adobe Acrobat DC Classic 2015 (2015.006.30452)
更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の AdobeReader および Acrobat をダウンロードしてください。詳細は、アドビの情報をご確認ください。
Adobe.com - New downloads
https://supportdownloads.adobe.com/new.jsp
IV. 参考情報
アドビシステムズ株式会社
Security Bulletin for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
アドビシステムズ株式会社
Security Updates available for Adobe Acrobat and Reader (APSB18-34)
https://blogs.adobe.com/psirt/?p=1617
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2018-09-20 初版
2018-09-21 「I. 概要」の修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2018-0039
JPCERT/CC
2018-09-20(新規)
2018-09-21(更新)
JPCERT/CC Alert 2018-09-20
Adobe Reader および Acrobat の脆弱性 (APSB18-34) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180039.html
I. 概要PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、任意のコードが実行されたり、情報が搾取されたりする等の恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。また、脆弱性 (CVE-2018-12794) については、脆弱性の報告者から詳細な情報が公開されています。
アドビシステムズ株式会社
Security Bulletin for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
** 更新: 2018年09月21日追記 ****************
脆弱性 (CVE-2018-12794) は、2018年7月のアドバイザリ (APSB18-21) で修正された脆弱性でした。JPCERT/CC は、公開されている実証コードを検証し、2018年7月に公開された Adobe Acrobat Reader DC Continuous (2018.011.20055)より前のバージョンで実証コードを動作させることで、Adobe Acrobat ReaderDC Continuous が異常終了することを確認しています。
JPCERT/CC
Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180026.html
速やかに最新のバージョンに更新することをおすすめします。
**************************************************
II. 対象対象となる製品とバージョンは次のとおりです。
- Adobe Acrobat Reader DC Continuous (2018.011.20058) およびそれ以前
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30099) およびそれ以前
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30448) およびそれ以前
- Adobe Acrobat DC Continuous (2018.011.20058) およびそれ以前
- Adobe Acrobat 2017 Classic 2017 (2017.011.30099) およびそれ以前
- Adobe Acrobat DC Classic 2015 (2015.006.30448) およびそれ以前
III. 対策Adobe Reader および Acrobat を次の最新のバージョンに更新してください。
- Adobe Acrobat Reader DC Continuous (2018.011.20063)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30102)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30452)
- Adobe Acrobat DC Continuous (2018.011.20063)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30102)
- Adobe Acrobat DC Classic 2015 (2015.006.30452)
更新は、Adobe Reader および Acrobat の起動後、メニューより "ヘルプ (H)"の次に "アップデートの有無をチェック (U)" をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下の URL から 最新の AdobeReader および Acrobat をダウンロードしてください。詳細は、アドビの情報をご確認ください。
Adobe.com - New downloads
https://supportdownloads.adobe.com/new.jsp
IV. 参考情報
アドビシステムズ株式会社
Security Bulletin for Adobe Acrobat and Reader | APSB18-34
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
アドビシステムズ株式会社
Security Updates available for Adobe Acrobat and Reader (APSB18-34)
https://blogs.adobe.com/psirt/?p=1617
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
________
改訂履歴
2018-09-20 初版
2018-09-21 「I. 概要」の修正
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
