United States Computer Emergency Readiness Team (US-CERT)は5月14日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Adobe AcrobatおよびAdobe Acrobat Reader、Adobe Photoshop CCに複数の脆弱性が存在すると伝えた。
これらの脆弱性を悪用されると、アプリケーションが異常終了したり、影響を受けたシステムの制御権が乗っ取られたりする危険性があり、注意が必要。
影響を受けるプロダクトおよびバージョンは次のとおり。
- Acrobat DC 2018.011.20038およびこれよりも前のバージョン
- Acrobat Reader DC 2018.011.20038およびこれよりも前のバージョン
- Acrobat 2017 2017.011.30079およびこれよりも前のバージョン
- Acrobat Reader 2017 2017.011.30079およびこれよりも前のバージョン
- Acrobat DC 2015.006.30417およびこれよりも前のバージョン
- Acrobat Reader DC 2015.006.30417およびこれよりも前のバージョン
- Photoshop CC 2018 19.1.3およびこれよりも前のバージョン
- Photoshop CC 2017 18.1.3およびこれよりも前のバージョン
- Photoshop CC 2017 18.1.2およびこれよりも前のバージョン
- Adobe Security Bulletin|Security updates available for Adobe Acrobat and Reader | APSB18-09
- Adobe Security Bulletin|Security updates available for Adobe Photoshop CC | APSB18-17
IPAは、アドビシステムズから「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスが出されているため、至急、修正プログラムを適用するよう、呼び掛けている。
Adobe Readerは、起動して「ヘルプ」メニューの「アップデートの有無をチェック」から更新することが可能。
Acrobatは、アドビシステムズのWebページ「アドビ - 製品のアップデート」より、対象製品のアップデートが行える。