アドビシステムズは12日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。深刻な脆弱性が多数修正されており、同社では早めにアップデートするよう呼びかけている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびAcrobat Reader 2017。更新後のバージョンは、Acrobat Reader DCが「2019.010.20064」に、Acrobat Reader 2017が「2017.011.30110」に、Acrobat Reader DC(Classic 2015)が「2015.006.30461」になる。
更新後のバージョンとアップデートの優先度(「Adobe Security Bulletin」より)
アップデートの優先度は、3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点では攻撃対象になっているとの報告はなく、過去の実績から見ると今後悪用される可能性は低いということを示している。30日以内といった短期の間にアップデートすることが推奨されている。
最新版では、解放したメモリにアクセスしてしまう問題、範囲外のメモリに書き込める問題、ヒープベースのオーバーフローなどコード実行につながるおそれのあるものを含め、87件の脆弱性が修正されている。修正された脆弱性のうち39件は、緊急度が3段階で最も高い「クリティカル」とされている。残り48件は2番目に高い「重要」。
■バージョンの確認と更新
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。
最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
(2018/12/12 ネットセキュリティニュース)
【関連URL:アドビ】
・Security bulletin for Adobe Acrobat and Reader | APSB18-41 [英文]
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/