情報セキュリティ:Adobe Acrobat および Reader の脆弱性対策について(APSB18-40)(CVE-2018-15979)

ad

最終更新日:2018年11月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

MyJVNバージョンチェッカによる最新バージョンのソフトウェアのチェックが行えます。こちらからご利用ください。
動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。

補足:本脆弱性の影響を受ける製品の最新バージョンのチェックを行える「MyJVNバージョンチェッカJRE版」は2018年1月をもって公開終了予定です。同等の機能を持つ「MyJVNバージョンチェッカ for .NET」への移行をお願いします。なお、同じくIPAから提供している「iLogScannerオンライン版」も併せて公開を終了する予定です。

概要

アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性が公表(APSB18-40)されています。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされており、また、CVE-2018-15979の脆弱性を悪用する攻撃コードが一般に公開されていると報告されています。

修正プログラムを適用していない場合は、至急、修正プログラムを適用して下さい。

対象

次の Adobe 製品が対象です。

    • Acrobat DC
      2019.008.20080 およびそれ以前のバージョン (Windows)
    • Acrobat Reader DC
      2019.008.20080 およびそれ以前のバージョン (Windows)
    • Acrobat 2017
      2017.011.30105 およびそれ以前のバージョン (Windows)
    • Acrobat Reader 2017
      2017.011.30105 およびそれ以前のバージョン (Windows)
  • Acrobat DC (Classic 2015)
    2015.006.30456 およびそれ以前のバージョン (Windows)
  • Acrobat Reader DC (Classic 2015)
    2015.006.30456 およびそれ以前のバージョン (Windows)

対策

脆弱性の解消 – 修正プログラムの適用

アドビシステムズ社から提供されている最新版に更新してください。

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンターE-mail:情報セキュリティ:Adobe Acrobat および Reader の脆弱性対策について(APSB18-40)(CVE-2018-15979)

※個別の環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。

更新履歴

2018年11月14日 掲載
1602ソフトウェア工学
ad
ad
Follow
ad
タイトルとURLをコピーしました