「Adobe Acrobat/Reader」のセキュリティアップデート公開、17件の脆弱性を修正

　米Adobe Systemsは12日、PDFソフト「Adobe Acrobat/Reader」の脆弱性を修正するセキュリティアップデートをリリースした。最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.010.20056」、同Classic Trackが「15.006.30119」、Acrobat XI/Adobe Reader XIが「11.0.14」。Windows/Mac OSに対応する。

「Adobe Acrobat/Reader」のダウンロードページ

　修正された脆弱性は、CVE番号ベースで17件。危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”となっており、「近い将来に（例えば30日以内）適用すること」が推奨されている。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によると、細工を施したPDFファイルをユーザーに開かせることで、リモートの第三者がAdobe Acrobat/Readerを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性のある脆弱性だとしている。

　なお、すでにアナウンスされているように、旧バージョンであるAcrobat X/Adobe Reader Xについては2015年11月にサポート期間が終了しており、もうアップデートは提供されていない。Adobeでは、セキュリティアップデートと最新機能が提供されるAcrobat DC/Acrobat Reader DCをインストールするようユーザーに推奨している。

　ただし、Windows Vistaなど、DCやXIが正式サポートしていないOSもある。そうしたOSでAcrobat X/Adobe Reader Xを使っていたユーザーは、他社製PDFソフトに移行する必要がある。