Adobe セキュリティ速報

Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB21-29

情報 ID

公開日

優先度

APSB21-29

2021年5月11日

1

要約

Windows 版および macOS 版の Adobe Acrobat および Reader に関するセキュリティアップデートが公開されました。これらのアップデートは、複数のクリティカルな脆弱性および重要な脆弱性に対処します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

アドビは、Windows 上の Adobe Reader ユーザーを標的とした限定的な攻撃において CVE-2021-28550 が悪用されたという報告を受けました。

対象のバージョン

製品名

トラッキング

対象のバージョン

プラットフォーム

Acrobat DC 

連続トラック 

2021.001.20150 とそれ以前のバージョン          

Windows

Acrobat Reader DC

連続トラック 

2021.001.20150 とそれ以前のバージョン          

Windows 

Acrobat DC 

連続トラック 

2021.001.20149 とそれ以前 の

バージョン    

macOS

Acrobat Reader DC

連続トラック 

2021.001.20149 とそれ以前の

バージョン 

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30020 とそれ以前のバージョン

Windows & macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30020 とそれ以前のバージョン

Windows & macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 とそれ以前のバージョン          

Windows & macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 とそれ以前のバージョン          

Windows & macOS

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。

  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。

  • Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。

IT 管理者(管理環境)の場合:

  • インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     

  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。

   

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

トラッキング

アップデート後のバージョン

プラットフォーム

優先度評価

入手方法

Acrobat DC

連続トラック

2021.001.20155       

Windows および macOS

1

Acrobat Reader DC

連続トラック

2021.001.20155  

Windows および macOS

1

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 

Windows および macOS     

1

Acrobat Reader 2020

Classic 2020           

2020.001.30025 

Windows および macOS     

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196  

Windows および macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196  

Windows および macOS

1

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
バッファオーバーフロー
任意のコード実行
重要
CVE-2021-28561
ヒープベースのバッファーオーバーフロー
任意のコード実行
クリティカル
CVE-2021-28560
ヒープベースのバッファーオーバーフロー
任意のコード実行
重要
CVE-2021-28558
領域外メモリー参照
メモリリーク (Memory Leak)
クリティカル
CVE-2021-28557
領域外メモリー参照
任意のファイルシステム読み取り
重要
CVE-2021-28555
領域外メモリー参照
任意のコード実行
クリティカル 

CVE-2021-28565

領域外メモリーへの書き出し
任意のコード実行
クリティカル 
CVE-2021-28564
領域外メモリーへの書き出し
任意のコード実行
クリティカル

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

個人情報の漏洩
権限昇格
重要

CVE-2021-28559

解放済みメモリ使用
任意のコード実行
クリティカル 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。 

  • 匿名による報告(CVE-2021-28550)
  • Cisco Talos の Aleksandar Nikolic 氏。(CVE-2021-28562)
  • Xu peng (xupeng_1231)(CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • Baidu Security の fr0zenrain (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557、CVE-2021-28564、CVE-2021-28565、CVE-2021-28553、CVE-2021-28558、CVE-2021-28555)

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン