ニュース

Adobeがセキュリティ更新 ~「Acrobat DC」「Acrobat Reader DC」などにCriticalな脆弱性

「Acrobat 2015」「Reader 2015」のサポートは新型コロナウイルス感染症の影響で3カ月延長

 米Adobe Systemsは5月12日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」、「Adobe Acrobat Reader DC」および「Adobe DNG Software Development Kit(SDK)」の3製品で脆弱性の修正が行われている。

「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB20-24)

「Adobe Acrobat Reader DC」

 今回のアップデートで修正された脆弱性は、CVE番号ベースで24件。うち12件は任意コードの実行を許す恐れのある危険なもので、深刻度は“Critical”と評価されている(残りはすべて“Important”)。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「Acrobat DC」(Continuous)v2020.009.20063(Windows/Mac)
  • 「Acrobat Reader DC」(Continuous)v2020.009.20063(Windows/Mac)
  • 「Acrobat 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
  • 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
  • 「Acrobat Reader DC」(Classic 2015)v2015.006.30523(Windows/Mac)
  • 「Acrobat DC」(Classic 2015)v2015.006.30523(Windows/Mac)

 また、最新版の「Adobe Acrobat DC」「Adobe Acrobat Reader DC」には新機能も含まれている。不審なコードをサンドボックス(隔離環境)で実行できる“Protected mode”がプレビューとして搭載されたほか、署名のメニューがメインメニューに新設され、一部環境でテストされている。

不審なコードをサンドボックスで実行できる“Protected mode”をプレビュー搭載

 「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

 なお、「Adobe Acrobat 2015」「Adobe Reader 2015」のサポートは4月7日で終了する予定だったが、新型コロナウイルス感染症(COVID-19)の影響に配慮し、3カ月間延長された。新しいサポート終了日は7月7日となっている。

「Adobe DNG Software Development Kit(SDK)」(APSB20-26)

 「Adobe DNG Software Development Kit(SDK)」では、CVE番号ベースで12件の脆弱性が修正された。任意のコード実行につながる恐れのあるヒープオーバーフローの欠陥4件が、深刻度“Critical”と評価されている。

 影響範囲はWindows版のv1.5およびそれ以前のバージョン。同社はアップデートの適用優先度を“3”と定め、Windows/Mac版ともにv1.5.1へのアップデートを呼び掛けている。