Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB18-40
情報 ID 公開日 優先度
APSB18-40 2018 年 11 月 13 日 1

要約

重要の脆弱性に対処するため、Windows 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。悪用を防がないと、ユーザーのハッシュ化された NTLM パスワードの不慮に漏洩する恐れがあります。

CVE-2018-15979 の PoC コードは公開されています。

対象のバージョン

これらのアップデートは、ソフトウェアの重要の脆弱性に対処します。アドビシステム社は、次の優先度をこれらのアップデートに割り当てます。

製品名 トラッキング 対象のバージョン プラットフォーム 優先度評価
Acrobat DC  連続トラック
2019.008.20080 とそれ以前のバージョン 
Windows  1
Acrobat Reader DC 連続トラック
2019.008.20080 とそれ以前のバージョン 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 とそれ以前のバージョン Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 とそれ以前のバージョン Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 とそれ以前のバージョン
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 とそれ以前のバージョン
Windows 1

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。

Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページ
を参照してください。

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。
最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。
  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。
  • Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。

IT 管理者(管理環境)の場合:

  • エンタープライズインストーラーは ftp://ftp.adobe.com/pub/adobe/ からダウンロードするか、またはインストーラーにリンクされている特定のリリースノートを参照してください。
  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。

アドビは、これらのアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 トラッキング アップデートバージョン プラットフォーム 優先度評価 入手方法
Acrobat DC 連続トラック 2019.008.20081
Windows 1 Windows

Acrobat Reader DC 連続トラック 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
NTLM SSO ハッシュ盗用

情報漏えい

重要

CVE-2018-15979

注意:

CVE-2018-15979 の軽減策の詳細については、この KB 記事を参照してください。

通知

この問題を指摘し、ユーザーの保護にご協力いただいた EdgeSpot team (CVE-2018-15979)に対し、アドビより厚く御礼を申し上げます。