JPCERT/CCは5月15日、PDF ファイル作成・変換ソフトウェア「Adobe Acrobat」、PDFファイル閲覧ソフトウェア「Adobe Acrobat Reader}に複数の脆弱性があり、米Adobe Systemsから脆弱性を修正したバージョンが公開されたと伝えた。
脆弱性を悪用したコンテンツを開いた場合、実行ユーザーの権限で任意のコードが実行されたり、情報が窃取されたりするおそれがある。
脆弱性を抱えているバージョンは以下の通り。
- Adobe Acrobat Reader DC Continuous (2019.010.20099) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30138) およびそれ以前 (Windows, macOS)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30493) およびそれ以前 (Windows, macOS)
- Adobe Acrobat DC Continuous (2019.010.20100) およびそれ以前 (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30140) およびそれ以前 (Windows, macOS)
- Adobe Acrobat DC Classic 2015 (2015.006.30495) およびそれ以前 (Windows, macOS)
Adobe Systemsからは、脆弱性を修正したバージョンとして、以下がリリースされているので、上記の製品を利用している場合はアップデートすることが推奨される。
- Adobe Acrobat Reader DC Continuous (2019.012.20034) (Windows, macOS)
- Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30142) (Windows, macOS)
- Adobe Acrobat Reader DC Classic 2015 (2015.006.30497) (Windows, macOS)
- Adobe Acrobat DC Continuous (2019.012.20034) (Windows, macOS)
- Adobe Acrobat 2017 Classic 2017 (2017.011.30142) (Windows, macOS)
- Adobe Acrobat DC Classic 2015 (2015.006.30497) (Windows, macOS)