Adobe Acrobat および Reader に関するセキュリティ情報 | APSB18-29
情報 ID 公開日 優先度
APSB18-29 2018 年 8 月 14 日 2

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。これらのアップデートは、この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな脆弱性に対処します。

対象のバージョン

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。アドビ システムズ社は次の優先度をこれらのアップデートに割り当てます。

製品名 トラッキング 対象のバージョン プラットフォーム 優先度評価
Acrobat DC  連続トラック
2018.011.20055 とそれ以前のバージョン 
Windows および macOS 2
Acrobat Reader DC 連続トラック
2018.011.20055 とそれ以前のバージョン 
Windows および macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30096 とそれ以前のバージョン Windows および macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30096 とそれ以前のバージョン Windows および macOS 2
         
Acrobat DC  Classic 2015 2015.006.30434 とそれ以前のバージョン
Windows および macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30434 とそれ以前のバージョン
Windows および macOS 2

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。

Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページ
を参照してください。

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。
最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。
  • 製品のアップデート
    が検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。
  • Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。

IT 管理者(管理環境)の場合:

  • エンタープライズインストーラーは ftp://ftp.adobe.com/pub/adobe/ からダウンロードするか、またはインストーラーにリンクされている特定のリリースノートを参照してください。
  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。

アドビは、これらのアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 トラッキング アップデートバージョン プラットフォーム 優先度評価 入手方法
Acrobat DC 連続トラック 2018.011.20058
Windows および macOS 2
Windows
macOS
Acrobat Reader DC 連続トラック 2018.011.20058
Windows および macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30099 Windows および macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30099 Windows および macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30448
Windows および macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30448 Windows および macOS 2
Windows
macOS

注意:

前回の発表で述べたように、Adobe Acrobat 11.x と Adobe Reader 11.x のサポートは 2017 年 10 月 15 日に終了しました。バージョン 11.0.23 は Adobe Acrobat 11.x および Adobe Reader 11.x の最終リリースです。  アドビでは、Adobe Acrobat Reader DC と Adobe Acrobat DC を最新バージョンに更新することをお客様に強くお勧めします。インストール製品を最新バージョンに更新することで、お客様は最新の機能拡張と改善されたセキュリティ対策のメリットを享受できます。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
境界を越えた書き込み 
任意のコード実行
クリティカル CVE-2018-12808
信頼できないポインター逆参照  任意のコード実行 クリティカル CVE-2018-12799

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative を介して、Abdul Aziz Hariri 氏が報告した (CVE-2018-12799)

  • Cybellum Technologies LTD (CVE-2018-12808)