United States Computer Emergency Readiness Team (US-CERT)は10月15日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobe Readerなどアドビ システムズの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- Security updates available for Adobe Experience Manager | APSB19-48
- Security updates available for Adobe Acrobat and Reader | APSB19-49
- Security updates available for Adobe Experience Manager Forms | APSB19-50
- Security Updates Available for Adobe Download Manager | APSB19-51
脆弱性が存在するとされるプロダクトは次のとおり。
- Adobe Experience Manager 6.5
- Adobe Experience Manager 6.4
- Adobe Experience Manager 6.3
- Adobe Experience Manager 6.2
- Adobe Experience Manager 6.1
- Adobe Experience Manager 6.0
- Acrobat DC 2019.012.20040およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat Reader DC 2019.012.20040およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat 2017 2017.011.30148およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat Reader 2017 2017.011.30148およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat 2015 2015.006.30503およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat Reader 2015 2015.006.30503およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe Experience Manager Forms 6.5
- Adobe Experience Manager Forms 6.4
- Adobe Experience Manager Forms 6.3
- Adobe Download Manager 2.0.0.363 (Windows版)
アドビからは各製品について、脆弱性を修正したバージョンが公開されているので、必要に応じてアップデートを適用することが推奨される。