Adobe セキュリティ速報

Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB21-37

情報 ID

公開日

優先度

APSB21-37

2021 年 6 月 8 日

2

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。このアップデートは複数のクリティカルな脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。

 

対象のバージョン

製品名

トラッキング

対象のバージョン

プラットフォーム

Acrobat DC 

連続トラック 

2021.001.20155 とそれ以前のバージョン          

Windows および macOS

Acrobat Reader DC

連続トラック 

2021.001.20155 とそれ以前のバージョン          

Windows および macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 とそれ以前のバージョン

Windows & macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30025 とそれ以前のバージョン

Windows & macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196 とそれ以前のバージョン          

Windows & macOS

Acrobat Reader 2017

Classic 2017

2017.011.30196 とそれ以前のバージョン          

Windows & macOS

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。

  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。 

  • Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。   

IT 管理者(管理環境)の場合:

  • インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     

  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。 

   

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。   

製品名

トラッキング

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Acrobat DC

連続トラック

2021.005.20048       

Windows および macOS

2

Acrobat Reader DC

連続トラック

2021.005.20048  

Windows および macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.004.30005 

Windows および macOS     

2

Acrobat Reader 2020

Classic 2020           

2020.004.30005 

Windows および macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30197 

Windows および macOS

2

Acrobat Reader 2017

Classic 2017

2017.011.30197  

Windows および macOS

2

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVSS 基本スコア 
CVSS ベクター
CVE 番号

領域外メモリー参照

CWE-125

任意のコード実行
クリティカル
7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28554

CVE-2021-28551

解放済みメモリ使用

CWE-416

任意のコード実行
クリティカル
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro Zero Day Initiative とご協力いただいた Mark Vincent Yason 氏(@MarkYason)(CVE-2021-28554、CVE-2021-28631、CVE-2021-28632)
  • Trend Micro の Zero Day Initiative と匿名ユーザーによる協力(CVE-2021-28552)
  • qiaoli01 氏(CVE-2021-28551)

更新履歴

2021 年 6 月 10 日:ソリューションテーブルの AcrobatDC と Acrobat Reader DC のバージョン番号を更新


詳しくは https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

アドビのロゴ

アカウントにログイン