情報セキュリティ：Adobe Acrobat および Reader の脆弱性対策について(APSB18-40)(CVE-2018-15979)

アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性が公表（APSB18-40）されています。

アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされており、また、CVE-2018-15979の脆弱性を悪用する攻撃コードが一般に公開されていると報告されています。

修正プログラムを適用していない場合は、至急、修正プログラムを適用して下さい。

次の Adobe 製品が対象です。

• • Acrobat DC
    2019.008.20080 およびそれ以前のバージョン (Windows)
  • Acrobat Reader DC
    2019.008.20080 およびそれ以前のバージョン (Windows)

• • Acrobat 2017
    2017.011.30105 およびそれ以前のバージョン (Windows)
  • Acrobat Reader 2017
    2017.011.30105 およびそれ以前のバージョン (Windows)

• Acrobat DC (Classic 2015)
  2015.006.30456 およびそれ以前のバージョン (Windows)
• Acrobat Reader DC (Classic 2015)
  2015.006.30456 およびそれ以前のバージョン (Windows)

脆弱性の解消 – 修正プログラムの適用

アドビシステムズ社から提供されている最新版に更新してください。

• Adobe Reader のアップデート方法
  Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から最新版をダウンロードすることができます。
  
  

  Adobe - Download Adobe Acrobat Reader

  Download free Adobe Acrobat Reader software for your Windows, Mac OS and Android devices to view, print, and comment on ...

  

  get.adobe.com
• Acrobat のアップデート方法
  次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
  アドビ – 製品のアップデート
  
  

  https://www.adobe.com/jp/downloads/updates.html

  

  www.adobe.com

• Adobe Systems
  https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
  [セキュリティ緊急度(英語 ・日本語)]
• Acrobat Reader Release Notes
  
  

  https://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html

  

  helpx.adobe.com
• CVE
  CVE-2018-15979
• MyJVNバージョンチェッカ
  ～ソフトウェアが最新であるか簡易な操作でチェックすることができます～
  クライアント用（JRE版）
  クライアント用（.NET Framework版）
• サイバーセキュリティ注意喚起サービス「icat for JSON」
  ～Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。～
  
  

  サイバーセキュリティ注意喚起サービス「icat for JSON」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  情報処理推進機構（IPA）の「サイバーセキュリティ注意喚起サービス「icat for JSON」」に関する情報です。

  

  www.ipa.go.jp

IPA　セキュリティセンターE-mail：

※個別の環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。