情報 ID
Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB21-37
|
公開日 |
優先度 |
---|---|---|
APSB21-37 |
2021 年 6 月 8 日 |
2 |
要約
Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。このアップデートは複数のクリティカルな脆弱性を解決します。この脆弱性が悪用されると、現在のユーザーのコンテキストで任意のコード実行の原因になりかねません。
対象のバージョン
トラッキング |
対象のバージョン |
プラットフォーム |
|
Acrobat DC |
連続トラック |
2021.001.20155 とそれ以前のバージョン |
Windows および macOS |
Acrobat Reader DC |
連続トラック |
2021.001.20155 とそれ以前のバージョン |
Windows および macOS |
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 とそれ以前のバージョン |
Windows & macOS |
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 とそれ以前のバージョン |
Windows & macOS |
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 とそれ以前のバージョン |
Windows & macOS |
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 とそれ以前のバージョン |
Windows & macOS |
解決策
以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。
最新バージョンは、次のいずれかの方法で入手可能です。
「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。
製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。
Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。
IT 管理者(管理環境)の場合:
インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。
AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
トラッキング |
アップデートバージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
Acrobat DC |
連続トラック |
2021.005.20048 |
Windows および macOS |
2 |
|
Acrobat Reader DC |
連続トラック |
2021.005.20048 |
Windows および macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows および macOS |
2 |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows および macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows および macOS |
2 |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows および macOS |
2 |
脆弱性に関する詳細
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Trend Micro Zero Day Initiative とご協力いただいた Mark Vincent Yason 氏(@MarkYason)(CVE-2021-28554、CVE-2021-28631、CVE-2021-28632)
- Trend Micro の Zero Day Initiative と匿名ユーザーによる協力(CVE-2021-28552)
- qiaoli01 氏(CVE-2021-28551)
更新履歴
2021 年 6 月 10 日:ソリューションテーブルの AcrobatDC と Acrobat Reader DC のバージョン番号を更新
詳しくは、https://helpx.adobe.com/jp/security.html を参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。