ニュース

「Adobe Acrobat/Reader」のセキュリティアップデート公開、17件の脆弱性を修正

 米Adobe Systemsは12日、PDFソフト「Adobe Acrobat/Reader」の脆弱性を修正するセキュリティアップデートをリリースした。最新バージョンは、Acrobat DC/Acrobat Reader DCのContinuous Trackが「15.010.20056」、同Classic Trackが「15.006.30119」、Acrobat XI/Adobe Reader XIが「11.0.14」。Windows/Mac OSに対応する。

「Adobe Acrobat/Reader」のダウンロードページ

 修正された脆弱性は、CVE番号ベースで17件。危険度のレーティングは、4段階中で最も高い“critical”。アップデートの適用優先度は、3段階中で2番目となる“Priority 2”となっており、「近い将来に(例えば30日以内)適用すること」が推奨されている。

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、細工を施したPDFファイルをユーザーに開かせることで、リモートの第三者がAdobe Acrobat/Readerを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性のある脆弱性だとしている。

 なお、すでにアナウンスされているように、旧バージョンであるAcrobat X/Adobe Reader Xについては2015年11月にサポート期間が終了しており、もうアップデートは提供されていない。Adobeでは、セキュリティアップデートと最新機能が提供されるAcrobat DC/Acrobat Reader DCをインストールするようユーザーに推奨している。

 ただし、Windows Vistaなど、DCやXIが正式サポートしていないOSもある。そうしたOSでAcrobat X/Adobe Reader Xを使っていたユーザーは、他社製PDFソフトに移行する必要がある。

(永沢 茂)