JPCERT/CCは4月10日、PDF ファイル作成・変換ソフトウェア「Adobe Acrobat」、PDFファイル閲覧ソフトウェア「Adobe Acrobat Reader}に複数の脆弱性があり、米Adobe Systemsから脆弱性を修正したバージョンが公開されたと伝えた。

脆弱性を悪用したコンテンツを開いた場合、実行ユーザーの権限で任意のコードが実行されたり、情報が搾取されたりするおそれがある。

脆弱性を抱えているバージョンは以下の通り。

  • Adobe Acrobat Reader DC Continuous (2019.010.20098) およびそれ以前 (Windows, macOS)
  • Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30127) およびそれ以前 (Windows, macOS)
  • Adobe Acrobat Reader DC Classic 2015 (2015.006.30482) およびそれ以前 (Windows, macOS)
  • Adobe Acrobat DC Continuous (2019.010.20098) およびそれ以前 (Windows, macOS)
  • Adobe Acrobat 2017 Classic 2017 (2017.011.30127) およびそれ以前 (Windows, macOS)
  • Adobe Acrobat DC Classic 2015 (2015.006.30482) およびそれ以前 (Windows, macOS)
  • Adobe Security Bulletin

対策としては、Adobe Acrobat および Reader を次の最新のバージョンに更新する必要がある。

  • Adobe Acrobat Reader DC Continuous (2019.010.20099) (Windows, macOS)
  • Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30138) (Windows, macOS)
  • Adobe Acrobat Reader DC Classic 2015 (2015.006.30493) (Windows, macOS)
  • Adobe Acrobat DC Continuous (2019.010.20099) (Windows, macOS)
  • Adobe Acrobat 2017 Classic 2017 (2017.011.30138) (Windows, macOS)
  • Adobe Acrobat DC Classic 2015 (2015.006.30493) (Windows, macOS)