アドビシステムズは22日、PDF閲覧ソフト「Acrobat Reader」の最新版を公開した。今月12日に公開したアップデートでは、修正が不十分だったため、再修正したという。
■修正の内容
問題の脆弱性は(CVE-2019-7089)は、細工したPDFファイルを開くとハッシュ化されたパスワードが漏えいする可能性があるとういうもの。12日のアップデートで修正したものの、回避作があるとの報告を受けたため、再修正したという。
脆弱性の緊急度は、3段階で最も高い「クリティカル」、優先度は3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点で攻撃対象になっているとの報告はなく、過去の実績から今後悪用される可能性は低いことを示している。例えば30日以内といった、短期の間にアップデートすることが推奨されている。
アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびWindows版のAcrobat Reader DC 2017(Classic 2017)、Acrobat Reader DC(Classic 2015)。 更新後のバージョンは、Acrobat Reader DCが「2019.010.20098」に、Acrobat Reader DC 2017(Classic 2017)が「2017.011.30127」に、Acrobat Reader DC(Classic 2015)が「2015.006.30482」になる。
■バージョンの確認と更新
現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて(または Acrobat Reader 2017について)]で確認できる。 最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。
・Security Updates available for Adobe Acrobat and Reader | APSB19-13[英文](アドビ)
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html
(2019/02/22 ネットセキュリティニュース)
TEXT:現代フォーラム