アドビシステムズは現地時間29日、PDF閲覧ソフトAcrobat Readerの最新版を公開した。最新版では、10日の更新版で復活してしまった深刻な脆弱性1件が再修正されている。
Acrobat Readerは、計67件の脆弱性を修正したAcrobat Reader DC、Reader XI、Acrobat Reader 2017のWindows版とMac版を、今月8日(現地時間、以下同)に公開した。直後に一部のXFA(XML Forms Architecture:XML言語を使ったフォームの規格)ベースのフォームでクラッシュしてしまうことが分かり、10日にAcrobat Reader DC、Acrobat Reader 2017の修正版を公開した。
ところがこの修正版で、直前に修正したはずの、XFAエンジンで開放したメモリーにアクセスしてしまう問題(CVE-2017-11223)が復活してしまい、今回の再修正となった。この脆弱性が悪用されると、細工されたPDFファイルの閲覧でマルウェアに感染してしまうおそれがある。
更新後のバージョンは、Acrobat Reader DCの継続トラックが「2017.012.20098」、クラシックトラックが「2015.006.30355」、Acrobat Reader 2017が「2017.011.30066」となる。Reader XIについては、8日版「11.0.21」で発生したXFAフォームのクラッシュ問題を修正した「11.0.22」が22日にリリースされており、脆弱性の復活問題はない。「11.0.21」「11.0.22」のどちらでも、脆弱性は解決済みだ。
現在使用しているバージョンは、Acrobat ReaderまたはReader XIを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について、Adobe Reader XIについて)]で確認できる。
最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DC(継続トラック)をダウンロードすることもできる。継続トラックとクラシックトラックの違いについては、下記の「アップデート方法について」をご覧いただきたい。
なお、Reader XIのサポートは10月15日をもって終了する。アドビは、Acrobat Reader DCへの移行を推奨している。
(2017/08/30 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・Update to Security Bulletin (APSB17-24)[英文]
https://blogs.adobe.com/psirt/?p=1484
・Security Update Available for Adobe Acrobat and Reader | APSB17-24[英文]
https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
・Adobe Acrobat および Reader に関するセキュリティアップデート公開 | APSB17-24
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-24.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/
・アップデート方法について(Windows版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08061501.html
・アップデート方法について(Mac OS版 Acrobat DC/Acrobat Reader DC)
https://helpx.adobe.com/jp/acrobat/kb/cq08101140.html
・Acrobat XI Pro / Acrobat XI Standard / Acrobat Reader XI をお使いの方へ
http://www.adobe.com/jp/information/acrobat/endsupport.html
【関連記事:ネットセキュリティニュース】
・アドビ、Flash PlayerとReaderの最新版公開 深刻な脆弱性を修正(2017/08/10-2)