アドビシステムズは14日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。深刻な脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびAcrobat Reader 2017。更新後のバージョンは、Acrobat Reader DCが「2018.011.20040」に、Acrobat Reader 2017が「2017.011.30080」に、Acrobat Reader DC(Classic 2015)が「2015.006.30418」になる。
アップデートの優先度は、3段階で最も高い「1」。これは現在攻撃の対象となっているか、攻撃対象になるリスクが比較的に高い脆弱性であることを示しており、直ちにアップデートすることが推奨されている。
最新版では、脆弱性47件が修正された。うち24件は緊急度が「クリティカル」で残りの23件が「重要」と位置付けられている。メモリの二重開放の問題、ヒープベースのバッファオーバーフローが起こる問題、解放したメモリを再使用してしまう問題など、コード実行につながるおそれのある深刻なものが多数含まれている。
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
(2018/05/15 ネットセキュリティニュース)
【関連URL:アドビ】
・Security updates available for Adobe Acrobat and Reader | APSB18-09
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/