2017-08-09 / 最終更新日時 : 2017-08-09 kikakuhan セキュリティ情報

Adobe Reader および Acrobat の脆弱性 (APSB17-24) に関する注意喚起(8/30追記)

アドビシステムズ社より、Adobe Reader および Acrobatの脆弱性が公表されました。この脆弱性を悪用された場合、リモートからの攻撃によって Adobe Reader や Acrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

** 更新: 2017年 8月30日追記*******************************************

アドビによると、本アップデートにより、XFA フォーム機能のリグレッションが発生し、
一部の顧客に影響が生じていたとのことです。このリグレッションについては、個別に
ホットフィックスが影響を受けた顧客に提供されていますが、これにより本アップデート
で修正されていた CVE-2017-11223 (深刻度「Critical」) の脆弱性が復元されるとの
ことです。8月29日に XFA フォーム機能のリグレッションおよび CVE-2017-11223
の脆弱性を修正したアップデートが配信されています。対象のホットフィックスを適用
している場合には、早期の適用をご検討ください。

詳細は、次の URL を参照してください。

Update to Security Bulletin (APSB17-24)
https://blogs.adobe.com/psirt/?p=1484

なお、アドビによると、CVE-2017-11223 及び 8月8日のアップデートで修正された
脆弱性に関する悪用は確認されていないとのことです。

**********************************************************************

 

1.脆弱性を有するソフトウエア

– Adobe Acrobat Reader DC Continuous (2017.009.20058) およびそれ以前
– Adobe Acrobat Reader DC Classic (2015.006.30306) およびそれ以前
– Adobe Acrobat DC Continuous (2017.009.20058) およびそれ以前
– Adobe Acrobat DC Classic (2015.006.30306) およびそれ以前
– Adobe Acrobat Reader 2017 (2017.008.30051) およびそれ以前
– Adobe Acrobat 2017 (2017.008.30051) およびそれ以前
– Adobe Acrobat XI (11.0.20) およびそれ以前
– Adobe Reader XI (11.0.20) およびそれ以前

2.対策
以下の最新バージョンにアップデートしてください。

– Adobe Acrobat Reader DC Continuous (2017.012.20093)
– Adobe Acrobat Reader DC Classic (2015.006.30352)
– Adobe Acrobat DC Continuous (2017.012.20093)
– Adobe Acrobat DC Classic (2015.006.30352)
– Adobe Acrobat Reader 2017 (2017.011.30059)
– Adobe Acrobat 2017 (2017.011.30059)
– Adobe Acrobat XI (11.0.21)
– Adobe Reader XI (11.0.21)

更新は、Adobe Reader および Acrobat の起動後、メニューより 「ヘルプ (H)」 -> 「アップデートの有無をチェック (U)」 をクリックすることで実施できます。メニューからの更新ができない場合は、以下の URL から 最新の Adobe Readerおよび Acrobat をダウンロードしてください。詳細は、Adobe Systems 社の情報をご確認ください。

Adobe.com – New downloads
https://www.adobe.com/support/downloads/new.jsp

3.関連サイト

アドビシステムズ株式会社
Security Update Available for Adobe Acrobat and Reader | APSB17-24
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html

アドビシステムズ株式会社
Security Bulletins Posted
https://blogs.adobe.com/psirt/?p=1480

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報
セキュリティ情報

前の記事

Adobe Flash Player の脆弱性 (APSB17-23) に関する注意喚起
2017-08-09
セキュリティ情報

次の記事

2017年8月 Microsoft セキュリティ情報 (緊急26件含) に関する注意喚起
2017-08-09