ニュース

「Adobe Acrobat/Reader」にセキュリティアップデート ~「macOS Catalina」にも対応

「Adobe Experience Manager」などでも脆弱性修正

2019年10月16日 13:38

Adobe Systems、月例セキュリティ情報を発表

 米Adobe Systemsは8月13日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」や「Adobe Acrobat Reader DC」、「Adobe Experience Manager」などで脆弱性の修正が行われている。

「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB19-49)

「Adobe Acrobat Reader DC」

 今回のバージョンアップは、四半期に1回実施される比較的大型のアップデート。不具合や脆弱性の修正に加え、重要なファイルにスターを付けてクロスデバイスでアクセスできる機能、ワンクリックでPDFを圧縮する機能、共有・署名関連のユーザーインターフェイス改善、「macOS Catalina」への対応など、多くの機能強化が導入されている。

 修正された脆弱性はCVE番号ベースで68件に上り、最大深刻度は“Critical”と評価されている。最悪の場合、任意のコードを実行されてしまう恐れがあるため、同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「Acrobat DC」(Continuous)v2019.021.20047(Windows/Mac)
  • 「Acrobat Reader DC」(Continuous)v2019.021.20047(Windows/Mac)
  • 「Acrobat 2017」(Classic 2017)v2017.011.30150(Windows/Mac)
  • 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30150(Windows/Mac)
  • 「Acrobat Reader DC」(Classic 2015)v2015.006.30504(Windows/Mac)
  • 「Acrobat DC」(Classic 2015)v2015.006.30504(Windows/Mac)

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

「Adobe Experience Manager」(APSB19-48)

 「Adobe Experience Manager」(AEM)では、CVE番号ベースで12件の脆弱性が修正された。任意のコード実行につながる恐れのあるコマンドインジェクションの欠陥(CVE-2019-8088)が、深刻度“Critical”と評価されている。

 影響範囲はv6.0からv6.5までで、同社はアップデートの適用優先度を“2”と定め、ホットフィックスの適用を推奨している。

「Adobe Experience Manager Forms」(APSB19-50)

 「Adobe Experience Manager Forms」では、機密データの漏洩につながる可能性のある反射型XSSの欠陥(CVE-2019-8089)が修正された。深刻度の評価は“Moderate”。

 影響範囲はv6.3からv6.5まで。同社はアップデートの適用優先度を“3”と定め、ホットフィックスの適用を推奨している。

「Adobe Download Manager」(APSB19-51)

 「Adobe Download Manager」で修正された脆弱性は、安全でないファイルパーミッションが行われている問題のみ(CVE-2019-8071)。権限昇格につながる恐れがあり、深刻度は“Important”と評価されている。

 Windows版v2.0.0.363に影響し、v2.0.0.417へのアップデートが推奨されている。アップデートの適用優先度は“3”。