注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起 (公開)
この発表の要点
- Adobe AcrobatおよびReaderに任意のコード実行の可能性がある脆弱性(APSB26-63)が確認された。
- 対象製品はAdobe Acrobat Continuous、Adobe Acrobat Reader Continuous、Adobe Acrobat 2024 Classicの特定のバージョンおよびそれ以前。
- 速やかに最新バージョンへのアップデートが推奨される。
企業・自治体への影響
企業や自治体においてAdobe AcrobatおよびReaderを利用している場合、脆弱性を悪用されると情報漏えいやシステム乗っ取りのリスクがあります。特に情報システム部門は、組織内の対象製品の利用状況を確認し、速やかな対応が求められます。
対応すべきこと
- 組織内で利用しているAdobe AcrobatおよびReaderのバージョンを確認する。
- 対象製品を使用している部門へ注意喚起とアップデートの指示を共有する。
- アドビの公式情報を参照し、速やかに最新バージョンへアップデートを実施する。
- 不審なPDFファイルを開かないよう、従業員への注意喚起とセキュリティ意識向上を促す。
対応優先度: 高 任意のコード実行の可能性があり、情報漏えいやシステム乗っ取りに繋がる重大なセキュリティ脆弱性であるため、速やかな対応が求められる。
対象部門: 情シス 総務 経営者
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-10 |
| 分類 | サイバーセキュリティ |
発表された内容
JPCERT-AT-2026-0018
JPCERT/CC
2026-06-10
I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB26-63)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。詳細については、アドビの情報を確認してください。
アドビ
Security update available for Adobe Acrobat Reader | APSB26-63
https://helpx.adobe.com/security/products/acrobat/apsb26-63.html
II. 対象対象となる製品とバージョンは次のとおりです。
– Adobe Acrobat Continuous(26.001.21651)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader Continuous(26.001.21651)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30365)およびそれ以前(Windows、macOS)
III. 対策Adobe AcrobatおよびAdobe Acrobat Readerを次の最新のバージョンに更新してください。
– Adobe Acrobat Continuous(26.001.21662)(Windows、macOS)
– Adobe Acrobat Reader Continuous(26.001.21662)(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30383)(Windows、macOS)
更新は、Adobe AcrobatおよびAdobe Acrobat Readerの起動後、メニューの「ヘルプ」から「アップデートの有無をチェック」をクリックすることで実施できます。メニューからの更新が不可能な場合は、以下のURLから最新のAdobe AcrobatおよびAdobe Acrobat Readerをダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat のダウンロード
https://helpx.adobe.com/jp/download-install/kb/download-install-acrobat-subscription.html
アドビ
Acrobat Pro 2024 をダウンロード
https://helpx.adobe.com/jp/acrobat/kb/download-acrobat-classic.html
IV. 参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html
アドビ
Adobe Acrobat を手動で更新する
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
Topへ
出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/at/2026/at260018.html
時系列
- 2026-06-10 JPCERT/CCがAdobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起を公開
この事例から確認すべきポイント
この注意喚起は、Adobe AcrobatおよびReaderに存在する重大な脆弱性(APSB26-63)が、悪用された場合に任意のコード実行のリスクがあることを示しています。JPCERT/CCは、アドビからの情報公開を受けて、日本のユーザーに対して速やかなアップデートを促しており、企業や組織におけるPDFファイルの閲覧・編集は日常業務で広く行われるため、この脆弱性は広範な影響を及ぼす可能性があります。特に、標的型攻撃などで悪意のあるPDFファイルが開かれるリスクを考慮すると、情報システム部門は組織内の対象製品の利用状況を把握し、速やかに最新バージョンへの更新計画を策定・実行することが求められます。また、従業員への注意喚起と、不審なファイルを開かないよう啓発することも重要です。
公式出典
更新履歴
公開日: 2026-06-10
関連事例
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性
- Weekly Report: Veeam Backup & Replicationにリモートコード実行につながる脆弱性
- Weekly Report: GitLabに複数の脆弱性
- Weekly Report: JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る