Adobe セキュリティ速報

検索

Adobe Acrobat および Reader に関するセキュリティアップデート公開  | APSB24-70

情報 ID

公開日

優先度

APSB24-70

2024 年 9 月 10 日

3

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。このアップデートはクリティカルな脆弱性に対応します。  この脆弱性が悪用されると、任意のコードが実行される恐れがあります。

 アドビは、CVE-2024-41869 に、Adobe Acrobat および Reader をクラッシュさせる可能性のある既知の概念実証があることを認識しています。 アドビは、この問題が実際に悪用されていることを認識していません。

対象のバージョン

製品名

トラッキング

対象のバージョン

プラットフォーム

Acrobat DC 

Continuous 

24.003.20054  以前のバージョン(Windows)
24.002.21005 以前のバージョン(macOS)

Windows および  macOS

Acrobat Reader DC

Continuous 

24.003.20054  以前のバージョン(Windows)
24.002.21005 以前のバージョン(macOS)

Windows および macOS

Acrobat 2024

Classic 2024    

24.001.30159 以前のバージョン

Windows および macOS

Acrobat 2020

Classic 2020           

20.005.30655 以前のバージョン

Windows および macOS

Acrobat Reader 2020

Classic 2020           

20.005.30655 以前のバージョン

Windows および macOS

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。

Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページを参照してください。

解決策

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

  • 「ヘルプ/アップデートをチェック」を選択して、製品のインストールを手動で更新することができます。

  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。 

  • Acrobat Reader のフルインストーラーは Acrobat Reader ダウンロードセンターからダウンロードできます。     

IT 管理者(管理環境)の場合:     

  • インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     

  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。 

   

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。    

製品名

トラッキング

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Acrobat DC

Continuous

24.003.20112

Windows および macOS

3

リリースノート    
   

Acrobat Reader DC

Continuous

24.003.20112

Windows および macOS

3

リリースノート     
    

Acrobat 2024

Classic 2024

24.001.30187

Windows および macOS  

3

リリースノート 

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30680

Windows および macOS  

3

リリースノート     
    

Acrobat Reader 2020

Classic 2020 

20.005.30680

 

Windows  および macOS 

3

リリースノート 

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVSS 基本スコア CVSS ベクター CVE 番号
解放済みメモリ使用(CWE-416
 任意のコード実行
 クリティカル
 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-41869

 
互換性のない型(「型の取り違え」)によるリソースへのアクセス(CWE-843
 任意のコード実行
 クリティカル 8.6 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
 CVE-2024-45112

謝辞

この問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。   

  •  EXPMON の Haifei Li 氏 および Check Point Research - CVE-2024-41869
  • 匿名 - CVE-2024-45112

更新履歴:

2024 年 9 月 18 日:CVE-2024-41869 にコメントを追加しました

注:アドビは、HackerOne と公開バグバウンティープログラムを実施しています。外部セキュリティリサーチャーとしてアドビで働くことに興味がある方は、こちらをご覧ください:https://hackerone.com/adobe.

詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする
Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る

アドビサポートコミュニティ

使い方についての質問やCreator同士の情報交換ができます。気軽に質問してみましょう。

質問する

サポート

個別対応による実践的なヘルプ

利用する
^ ページの先頭へ