Adobe、「Acrobat/Acrobat Reader」の深刻な脆弱性を修正、「Flash Player」などでもセキュリティアップデート

Adobe Product Security Incident Response Team公式ブログ

　Adobe Systemsは14日、同社ソフトウェア製品の脆弱性を修正するセキュリティアップデートをリリースした。対象製品は、「Adobe Acrobat/Acrobat Reader」「Adobe Flash Player」「Adobe Experience Manager」「Adobe Creative Cloud Desktop Application」。同社では、各製品のユーザーに対して、それぞれ最新バージョンへアップデートすることを推奨している。

　Acrobat/Acrobat Readerのアップデートは、Windows/macOS用の「Acrobat DC/Acrobat Reader DC」（Continuous Track/Classic 2015 Track）と「Acrobat 2017/Acrobat Reader 2017」（Classic 2017 Track）が対象。脆弱性2件（CVE-2018-12808、CVE-2018-12799）を修正しており、それらの深刻度は3段階で最も高い“Critical ”とのレーティングだ。また、アップデートの適用優先度は“Priority 2”とレーティングされており、「近い将来（例えば30日以内）に適用すること」が推奨されている。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によってAdobe Reader/Acrobatが不正終了したり、任意のコードが実行されたりするなどの恐れがあるものだという。

　Flash Playerのアップデートは、Windows/macOS/Linux用のデスクトップラインタイム版のほか、Windows/macOS/Linux/Chrome OS用のGoogle Chrome、Windows 10/8.1用のMicrosoft Edge/Internet Explorer 11の各ウェブブラウザーも対象。脆弱性5件（CVE-2018-12824、CVE-2018-12825、CVE-2018-12826、CVE-2018-12827、CVE-2018-12828）を修正しており、深刻度は3段階で2番目の“Important ”。アップデートの適用優先度は、Linux用デスクトップランタイム版のみ“Priority 3”で、システム管理者が判断したタイミングでの適用を推奨している。そのほかはすべて“Priority 2”。

　JPCERT/CCによると、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって、情報を窃取されるなどの可能性があるという。

　このほか、Experience Managerでは脆弱性3件（CVE-2018-12806、CVE-2018-12807、CVE-2018-5005）を修正。脆弱性の深刻度は3段階中でいちばん下の“Moderate”。アップデートの適用優先度は“Priority 2”。

　Creative Cloud Desktop Applicationでは、Windows版インストーラーにおける脆弱性1件（CVE-2018-5003）を修正。脆弱性の深刻度は3段階中で2番目の“Important”。アップデートの適用優先度は“Priority 3”。