Adobe Acrobatといえば、働き方改革やテレワーク推進に伴い、”脱紙（ペーパー）”やワークフローの電子化の為に採用した企業も多いのではないだろうか。そのアドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性（APSB20-75）が公表されている。
内容としても「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、早急に修正プログラムを適用する必要がある。

概要

WindowsおよびmacOS用のPDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDFファイル閲覧ソフトウェア Adobe Acrobat Reader に関する脆弱性(APSB20-75)を公開し、セキュリティアップデートをリリースした。
この脆弱性を悪用したコンテンツを誤ってユーザーが開いた場合、情報が窃取される可能性があるという。

対象製品/バージョン

対象となる製品とバージョンは次のとおりである。

対策

アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性（優先度：２）」としてアナウンスがされているため、早急にアドビシステムズ社から提供されている最新の修正プログラムの適用が必要である。

• Acrobat のアップデート方法
  https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.htmlまたは、次の URL から最新版をダウンロードすることが可能である。
  ・Acrobat 2020 をダウンロードする
  https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
  ・Acrobat 2017 のダウンロード
  https://helpx.adobe.com/jp/download-install/kb/acrobat-2017-downloads.html
• Adobe Reader のアップデート方法
  https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.htmlまたは、次の URL から最新版をダウンロードすることが可能である。
  https://get2.adobe.com/jp/reader/

参考情報

Adobe：Security update available for Adobe Acrobat and Reader | APSB20-75
https://helpx.adobe.com/jp/security/products/acrobat/apsb20-75.html

IPA：Adobe Acrobat および Reader の脆弱性対策について(APSB20-75)(CVE-2020-29075)
https://www.ipa.go.jp/security/ciadr/vul/20201210-adobereader.html