情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月18日、「Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等):IPA 独立行政法人 情報処理推進機構」において、アドビシステムズのAdobe AcorobatおよびReaderに脆弱性が存在すると伝えた。これら脆弱性は「過去に攻撃リスクが高いとされたことのある脆弱性」と伝えられており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Acrobat DC 2020.006.20034 およびそれ以前のバージョン (Windows版)
- Acrobat DC 2020.006.20034 およびそれ以前のバージョン (macOS版)
- Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (Windows版)
- Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (macOS版)
- Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)
- Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)
- Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)
- Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)
- Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)
- Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)
- Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)
- Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Acrobat 2020.006.20042およびそれ以前のバージョン (Windows版)
- Acrobat 2020.006.20042およびそれ以前のバージョン (macOS版)
- Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (Windows版)
- Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (macOS版)
- Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)
- Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)
- Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)
- Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)
- Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)
- Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)
- Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)
- Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)
脆弱性のいくつかは任意のコードを実行することが可能であり、その深刻度は緊急(Critical)に分類されており注意が必要。IPAは早急に修正プログラムを適用すること推奨している。