Adobe、「Acrobat DC」「Acrobat Reader DC」の脆弱性を修正 ～Windows版のみのリリース

「Adobe Acrobat Reader DC」v19.008.20081

　米Adobe Systemsは11月13日（現地時間）、予告通り「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」のセキュリティアップデートを公開した。

　今回のアップデートは、Windows版のみが対象。同社が公開したセキュリティ情報（APSB18-40）によると、NTLM SSOハッシュが盗まれる欠陥（CVE-2018-15979）が修正された。情報漏洩につながる恐れがあるとのことで、深刻度は同社基準で3段階中上から2番目の“Important”と評価されている。

　なお、更新プログラムの適用優先度はすべての製品で“1”。脆弱性の悪用が懸念されるため、72時間以内を目安としたできるだけ早いアップデートが必要だ。それぞれの製品の最新バージョンは以下の通り。

• 「Acrobat DC」（Continuous）v2019.008.20081
• 「Acrobat Reader DC」（Continuous）v2019.008.20081
• 「Acrobat 2017」（Classic 2017）v2017.011.30106
• 「Acrobat Reader DC 2017」（Classic 2017）v2017.011.30106
• 「Acrobat Reader DC」（Classic 2015）v2015.006.30457
• 「Acrobat DC」（Classic 2015）v2015.006.30457

　「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新することができる。