2024-02-14 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
アドビ社から Adobe Acrobat および Reader に関する脆弱性(APSB24-07)が公表されています。
アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。
対象
- Acrobat DC(Continuous)
- 23.008.20470 およびそれ以前のバージョン (Windows)
23.008.20470 およびそれ以前のバージョン (macOS)
- Acrobat Reader DC(Continuous)
- 23.008.20470 およびそれ以前のバージョン (Windows)
23.008.20470 およびそれ以前のバージョン (macOS)
- Acrobat 2020(Classic 2020)
- 20.005.30539 およびそれ以前のバージョン (Windows)
20.005.30539 およびそれ以前のバージョン (macOS)
- Acrobat Reader 2020(Classic 2020)
- 20.005.30539 およびそれ以前のバージョン (Windows)
20.005.30539 およびそれ以前のバージョン (macOS)
対策
脆弱性の解消 – 修正プログラムの適用
アドビ社から提供されている最新版に更新してください。
- Adobe Reader のアップデート方法
- または、以下のWebページから最新版をダウンロードすることができます。
- 最新版をダウンロードする
- Acrobat のアップデート方法
- または、以下のWebページから最新版をダウンロードすることができます。
- 最新版をダウンロードする
参考情報
- Acrobat Reader Release Notes
- CVE-2024-20731
- MyJVNバージョンチェッカ for .NET
- ソフトウェアが最新であるか簡易な操作でチェックすることができます。
- サイバーセキュリティ注意喚起サービス「icat for JSON」
- Web コンテンツ内に HTML タグを記載することで、IPA から発信する「重要なセキュリティ情報」をリアルタイムに自組織内の Web サイト上などに表示できます。脆弱性対策の促進にご活用ください。
お問い合わせ先
IPA セキュリティセンター
