Adobe セキュリティ速報

検索

最終更新日 : 2023年9月21日

Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB23-34

情報 ID	公開日	優先度
APSB23-34	2023 年 9 月 12 日	1

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。このアップデートはクリティカルな脆弱性に対応します。この脆弱性が悪用されると、任意のコードが実行される恐れがあります。         

アドビは、Adobe Acrobat および Reader を標的とした限定的な攻撃で実際に CVE-2023-26369 が悪用されていることを確認しています。

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。

Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページを参照してください。

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

IT 管理者（管理環境）の場合：

インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     
AIP-GPO、bootstrapper、SCUP/SCCM （Windows 版）、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。

アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。   

脆弱性のカテゴリー	脆弱性の影響	深刻度	CVSS 基本スコア	CVSS ベクター	CVE 番号
領域外メモリーへの書き出し（CWE-787）	任意のコード実行	クリティカル	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-26369

注：アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。

詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com
宛てに電子メールでお問い合わせください.

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト