情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は3月18日、「Adobe Acrobat および Reader の脆弱性対策について(APSB20-13)(CVE-2020-3795等):IPA 独立行政法人 情報処理推進機構」において、アドビシステムズのAdobe AcorobatおよびReaderに脆弱性が存在すると伝えた。これら脆弱性は「過去に攻撃リスクが高いとされたことのある脆弱性」と伝えられており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin - Security Bulletin for Adobe Acrobat and Reader | APSB20-13

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Acrobat DC 2020.006.20034 およびそれ以前のバージョン (Windows版)

Acrobat DC 2020.006.20034 およびそれ以前のバージョン (macOS版)

Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (Windows版)

Acrobat Reader DC 2020.006.20034 およびそれ以前のバージョン (macOS版)

Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)

Acrobat (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)

Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (Windows版)

Acrobat Reader (Classic 2017) 2017.011.30158 およびそれ以前のバージョン (macOS版)

Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)

Acrobat (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)

Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (Windows版)

Acrobat Reader (Classic 2015) 2015.006.30510 およびそれ以前のバージョン (macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Acrobat 2020.006.20042およびそれ以前のバージョン (Windows版)

Acrobat 2020.006.20042およびそれ以前のバージョン (macOS版)

Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (Windows版)

Acrobat Reader DC 2020.006.20042およびそれ以前のバージョン (macOS版)

Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)

Acrobat (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)

Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (Windows版)

Acrobat Reader (Classic 2017) 2017.011.30166およびそれ以前のバージョン (macOS版)

Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)

Acrobat (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)

Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (Windows版)

Acrobat Reader (Classic 2015) 2015.006.30518およびそれ以前のバージョン (macOS版)

Adobe Security Bulletin - Security Bulletin for Adobe Acrobat and Reader | APSB20-13

脆弱性のいくつかは任意のコードを実行することが可能であり、その深刻度は緊急(Critical)に分類されており注意が必要。IPAは早急に修正プログラムを適用すること推奨している。