ニュース

Adobe、「Acrobat DC」「Acrobat Reader DC」のセキュリティパッチを緊急公開

任意のコードを実行される恐れ、最新版へのアップデートを

「Adobe Acrobat Reader DC」v2019.010.20069

 米Adobe Systemsは1月3日(現地時間)、「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」のセキュリティアップデートを定例外でリリースした。

 同社が公開したセキュリティ情報(APSB19-02)によると、今回のアップデートで修正された脆弱性はCVE番号ベースで2件。任意コードの実行を招く恐れのある解放後メモリ利用(Use-after-free)の脆弱性(CVE-2018-16011)と、特権昇格につながる可能性のあるセキュリティバイパスの問題(CVE-2018-16018)が解決されているという。

 脆弱性の深刻度は、いずれも同社基準で3段階中最高の“Critical”。セキュリティアップデートの適用優先度はすべての製品で“2”とされており、30日程度以内を目安とした最新版へのアップデートが推奨されている。最新版のバージョンは以下の通り。


    「Acrobat DC」(Continuous)v2019.010.20069(Windows/Mac)
    「Acrobat Reader DC」(Continuous)v2019.010.20069(Windows/Mac)
    「Acrobat 2017」(Classic 2017)v2017.011.30113(Windows/Mac)
    「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30113(Windows/Mac)
    「Acrobat Reader DC」(Classic 2015)v2015.006.30464(Windows/Mac)
    「Acrobat DC」(Classic 2015)v2015.006.30464(Windows/Mac)

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新することができる。