ここから本文です

Adobeがセキュリティ更新 ~「Acrobat DC」「Acrobat Reader DC」などにCriticalな脆弱性

5/13(水) 6:30配信

Impress Watch

 米Adobe Systemsは5月12日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」、「Adobe Acrobat Reader DC」および「Adobe DNG Software Development Kit(SDK)」の3製品で脆弱性の修正が行われている。

【この記事に関する別の画像を見る】

■「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB20-24)

 今回のアップデートで修正された脆弱性は、CVE番号ベースで24件。うち12件は任意コードの実行を許す恐れのある危険なもので、深刻度は“Critical”と評価されている(残りはすべて“Important”)。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

・「Acrobat DC」(Continuous)v2020.009.20063(Windows/Mac)
・「Acrobat Reader DC」(Continuous)v2020.009.20063(Windows/Mac)
・「Acrobat 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
・「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
・「Acrobat Reader DC」(Classic 2015)v2015.006.30523(Windows/Mac)
・「Acrobat DC」(Classic 2015)v2015.006.30523(Windows/Mac)

 また、最新版の「Adobe Acrobat DC」「Adobe Acrobat Reader DC」には新機能も含まれている。不審なコードをサンドボックス(隔離環境)で実行できる“Protected mode”がプレビューとして搭載されたほか、署名のメニューがメインメニューに新設され、一部環境でテストされている。

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

 なお、「Adobe Acrobat 2015」「Adobe Reader 2015」のサポートは4月7日で終了する予定だったが、新型コロナウイルス感染症(COVID-19)の影響に配慮し、3カ月間延長された。新しいサポート終了日は7月7日となっている。

■「Adobe DNG Software Development Kit(SDK)」(APSB20-26)

 「Adobe DNG Software Development Kit(SDK)」では、CVE番号ベースで12件の脆弱性が修正された。任意のコード実行につながる恐れのあるヒープオーバーフローの欠陥4件が、深刻度“Critical”と評価されている。

 影響範囲はWindows版のv1.5およびそれ以前のバージョン。同社はアップデートの適用優先度を“3”と定め、Windows/Mac版ともにv1.5.1へのアップデートを呼び掛けている。

窓の杜,樽井 秀人

最終更新:5/13(水) 13:37
Impress Watch

こんな記事も読まれています

あなたにおすすめの記事