Adobe Acrobatなどに緊急の脆弱性、注意が必要、アップデート推奨
2022年1月11日(現地時間)、米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えました。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるということです。
脆弱性が存在するとされるプロダクトおよびバージョン
- Acrobat DC 21.007.20099およびこれよりも前のバージョン (Windows版)
- Acrobat Reader DC 21.007.20099およびこれよりも前のバージョン (Windows版)
- Acrobat DC 21.007.20099およびこれよりも前のバージョン (macOS版)
- Acrobat Reader DC 21.007.20099およびこれよりも前のバージョン (macOS版)
- Acrobat 2020 20.004.30017およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat Reader 2020 20.004.30017およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat 2017 17.011.30204およびこれよりも前のバージョン (Windows版、macOS版)
- Acrobat Reader 2017 17.011.30204およびこれよりも前のバージョン (Windows版、macOS版)
- Illustrator 2022 26.0.1およびこれよりも前のバージョン (Windows版、macOS版)
- Illustrator 2021 25.4.2およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe Bridge 12.0およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe Bridge 11.1.2およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe InCopy 16.4 and earlier version (Windows版、macOS版)
- Adobe InDesign 16.4およびこれよりも前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョン
- Acrobat DC 21.011.20039 (Windows版、macOS版)
- Acrobat Reader DC 21.011.20039 (Windows版、macOS版)
- Acrobat 2020 20.004.30020 (Windows版、macOS版)
- Acrobat Reader 2020 20.004.30020 (Windows版、macOS版)
- Acrobat 2017 17.011.30207 (Windows版、macOS版)
- Acrobat Reader 2017 17.011.30207 (Windows版、macOS版)
- Illustrator 2022 26.0.2 (Windows版、macOS版)
- Illustrator 2021 25.4.3 (Windows版、macOS版)
- Adobe Bridge 12.0.1 (Windows版、macOS版)
- Adobe Bridge 11.1.3 (Windows版、macOS版)
- Adobe InCopy 16.4.1 (Windows版、macOS版)
- Adobe InDesign 16.4.1 (Windows版、macOS版)
一部の脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨しています。