情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月18日、「Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等):IPA 独立行政法人 情報処理推進機構」において、アドビシステムズのAdobe AcorobatおよびReaderに脆弱性が存在すると伝えた。これら脆弱性は「過去に攻撃リスクが高いとされたことのある脆弱性」と伝えられており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Acrobat DC 2020.006.20034 およびそれ以前のバージョン (Windows版)
  • Acrobat DC 2020.006.20034 およびそれ以前のバージョン (macOS版)
  • Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (Windows版)
  • Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (macOS版)
  • Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)
  • Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)
  • Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)
  • Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)
  • Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)
  • Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)
  • Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)
  • Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Acrobat 2020.006.20042およびそれ以前のバージョン (Windows版)
  • Acrobat 2020.006.20042およびそれ以前のバージョン (macOS版)
  • Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (Windows版)
  • Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (macOS版)
  • Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)
  • Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)
  • Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)
  • Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)
  • Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)
  • Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)
  • Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)
  • Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)
  • Adobe Security Bulletin - Security Bulletin for Adobe Acrobat and Reader|APSB20-13

    Adobe Security Bulletin - Security Bulletin for Adobe Acrobat and Reader | APSB20-13

脆弱性のいくつかは任意のコードを実行することが可能であり、その深刻度は緊急(Critical)に分類されており注意が必要。IPAは早急に修正プログラムを適用すること推奨している。