「Adobe Acrobat/Reader」がセキュリティアップデート、71件の脆弱性を修正

　米Adobe Systemsは11日、Windows/Mac OS用のPDFソフト「Adobe Acrobat/Reader」のセキュリティアップデートをリリースした。Adobeではユーザーに対して最新バージョンへのアップデートを推奨している。

　最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.020.20039」、同Classic Trackが「15.006.30243」、Acrobat XI/Adobe Reader XIが「11.0.18」。

　これらのバージョンで修正された脆弱性は、CVE番号ベースで71件。メモリ破損の脆弱性がCVE番号ベースで46件含まれるほか、ヒープバッファオーバーフローの脆弱性（CVE-2016-6939、CVE-2016-6994）、整数オーバーフローの脆弱性（CVE-2016-6999）、JavaScript APIの実行制限が回避される脆弱性（CVE-2016-6957）、セキュリティバイパスの脆弱性（CVE-2016-6958）など、リモートからコードが実行される可能性があるものが多数含まれる。

　危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”で、「近い将来に（例えば30日以内）適用すること」が推奨されている。