is702
ニュース

「Adobe Reader」「Acrobat」に新たな脆弱性、すでに攻撃コードも公開中

2018/11/15

それによると、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat」には脆弱性があり、悪意のある第三者が細工したコンテンツを開いた場合、ユーザのパスワード情報が窃取される可能性があるとのことです。攻撃コードもすでに一般公開されており、アドビシステムズでは「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスされています。

対象となる製品とバージョンは、以下のとおりです。

・Adobe Acrobat Reader DC Continuous (2019.008.20080) およびそれ以前 (Windows)
・Adobe Acrobat Reader 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
・Adobe Acrobat Reader DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)
・Adobe Acrobat DC Continuous (2019.008.20080) およびそれ以前 (Windows)
・Adobe Acrobat 2017 Classic 2017 (2017.011.30105) およびそれ以前 (Windows)
・Adobe Acrobat DC Classic 2015 (2015.006.30456) およびそれ以前 (Windows)

いずれも新しいバージョンが公開されており、アップデートすることで脆弱性は解消されます。JPCERT/CCおよびIPAでは、最新バージョンへの更新を推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ