ニュース

「Adobe Acrobat/Reader」セキュリティアップデートがリリース

8月11日提供のオプション修正プログラムを適用した一部ユーザーのみに影響

 Adobe Systemsは29日、8月11日に提供していたオプションの修正プログラムを適用していたユーザー向けに、「Adobe Acrobat/Reader」のセキュリティアップデートをリリースした。

 オプションの修正プログラムは、8月8日に公開したセキュリティアップデートにおいて脆弱性「CVE-2017-11223」を修正した影響でXFAフォーム機能が失われ、これにより影響を受けた一部のユーザー向けに提供されていたもの。

 8月11日より提供していたバージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「2017.012.20095」、同Classic Trackが「2015.006.30354」、Acrobat 2017/Acrobat Reader 2017が「2017.011.30065」。

 8月29日提供のアップデートにより、Acrobat DC/Acrobat Reader DCのContinuous Trackは「2017.012.20098」、同Classic Trackは「2015.006.30355」、Acrobat 2017/Acrobat Reader 2017は「2017.011.30066」が最新バージョンとなる。

 8月11日提供のオプションの修正プログラムでは、XFAフォーム機能を復活させるために、一時的にCVE-2017-11223の脆弱性修正が取り止められていた。今回、提供が開始されたアップデートでは、脆弱性の修正とともに、XFAフォーム機能を維持するものとなる。

 このため、8月11日に提供していたオプションの修正プログラムを適用していないユーザーに対しての影響はない。なお、Abodeによれば、CVE-2017-11223を悪用した攻撃は現時点で確認されていないという。