アドビシステムズは2日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。深刻な脆弱性が多数修正されており、同社では早めにアップデートするよう呼びかけている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびAcrobat Reader 2017。更新後のバージョンは、Acrobat Reader DCが「2019.008.20071」に、Acrobat Reader 2017が「2017.011.30105」に、Acrobat Reader DC(Classic 2015)が「2015.006.30456」になる。
アップデートの優先度は、3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点で攻撃対象になっているとの報告はなく、過去の実績から今後悪用される可能性は低いことを示している。例えば30日以内といった、短期の間にアップデートすることが推奨されている。
最新版では、範囲外のメモリに書き込める問題22件、範囲外のメモリを読み出せる問題36件、ヒープベースのオーバーフロー7件、解放したメモリにアクセスしてしまう問題7件、型の取り違えの問題3件、スタックベースのオーバーフロー1件、メモリの二重開放1件、整数オーバーフロー2件、バッファエラー3件、不正なポインタへのアクセス3件、セキュリティの迂回1件の計86件の脆弱性が修正されている。
修正された脆弱性のうち47件は、コード実行につながるおそれがあり、緊急度は3段階で最も高い「クリティカル」。残り39件の緊急度は、2番目に高い「重要」で情報流出のおそれがある。
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
(2018/10/02 ネットセキュリティニュース)
【関連URL:アドビ】
・Security bulletin for Adobe Acrobat and Reader | APSB18-30 [英文]
https://helpx.adobe.com/security/products/acrobat/apsb18-30.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/