アドビシステムズは4日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。深刻な脆弱性が修正されており、同社では早めにアップデートするよう呼びかけている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびAcrobat Reader 2017。更新後のバージョンは、Acrobat Reader DCが「2019.010.20069」に、Acrobat Reader 2017が「2017.011.30113」に、Acrobat Reader DC(Classic 2015)が「2015.006.30464」になる。
最新版では、コード実行につながるおそれがある解放したメモリーにアクセスしてしまう問題と、セキュリティが迂回されるおそれのある特権昇格の問題の計2件が修正されている。緊急度は、どちらも、3段階で最も高い「クリティカル」。
アップデートの優先度は、3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点で攻撃対象になっているとの報告はなく、過去の実績から今後悪用される可能性は低いことを示している。例えば30日以内といった、短期の間にアップデートすることが推奨されている。
■バージョンの確認と更新
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
(2019/01/07 ネットセキュリティニュース)
【関連URL:アドビ】
・Security Bulletin for Adobe Acrobat and Reader | APSB19-02 [英文]
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
・Adobe Acrobat Reader DCのダウンロード
https://get.adobe.com/jp/reader/