アドビシステムズは20日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。深刻な脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびAcrobat Reader 2017。更新後のバージョンは、Acrobat Reader DCが「2018.011.20063」に、Acrobat Reader 2017が「2017.011.30102」に、Acrobat Reader DC(Classic 2015)が「2015.006.30452」になる。
アップデートの優先度は、3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点で攻撃対象になっているとの報告はなく、過去の実績から今後悪用される可能性は低いことを示している。例えば30日以内といった、短期の間にアップデートすることが推奨されている。
最新版では、範囲外のメモリにアクセスしてしまう問題7件が修正されている。うち1件は、メモリに書き込みが可能な深刻な問題で、コード実行につながるおそれがある。緊急度は3段階で最も高い「クリティカル」。残り6件は、読み出しが可能な問題で、情報流出のおそれがある。緊急度は2番目に高い「重要」。
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
(2018/09/20 ネットセキュリティニュース)
【関連URL:アドビ】
Security bulletin for Adobe Acrobat and Reader | APSB18-34 [英文]
https://helpx.adobe.com/security/products/acrobat/apsb18-34.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/