Adobe Acrobat および Reader の脆弱性対策について(APSB23-24)(CVE-2023-26405等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

 MyJVNバージョンチェッカで最新バージョンのソフトウェアのチェックする  

概要

アドビ社から Adobe Acrobat および Reader に関する脆弱性（APSB23-24）が公表されています。

アドビ社からは、過去に攻撃者の標的になったことのない脆弱性としてアナウンスがされておりますが、悪用された場合、不正なコードが実行される恐れのある緊急度がクリティカルの脆弱性も含まれているため、修正プログラムを適用することを推奨します。

対象

対策

脆弱性の解消 - 修正プログラムの適用

アドビ社から提供されている最新版に更新してください。

• Adobe Reader のアップデート方法
  • または、以下のWebページから最新版をダウンロードすることができます。
  • 最新版をダウンロードする
• Acrobat のアップデート方法
  • または、以下のWebページから最新版をダウンロードすることができます。
  • 最新版をダウンロードする

参考情報

• Security update available for Adobe Acrobat and Reader | APSB23-24
  • [セキュリティ緊急度(英語)]
  • [セキュリティ緊急度(日本語)]

• Acrobat Reader Release Notes
• CVE-2023-26405
• MyJVNバージョンチェッカ for .NET
  • ソフトウェアが最新であるか簡易な操作でチェックすることができます。
• サイバーセキュリティ注意喚起サービス「icat for JSON」
  • Web コンテンツ内に HTML タグを記載することで、IPA から発信する「重要なセキュリティ情報」をリアルタイムに自組織内の Web サイト上などに表示できます。脆弱性対策の促進にご活用ください。