ニュース
Adobeがセキュリティ更新 ~「Acrobat DC」「Acrobat Reader DC」などにCriticalな脆弱性
「Acrobat 2015」「Reader 2015」のサポートは新型コロナウイルス感染症の影響で3カ月延長
2020年5月13日 06:30
米Adobe Systemsは5月12日(現地時間)、同社製品の月例セキュリティ情報を発表した。今月は「Adobe Acrobat DC」、「Adobe Acrobat Reader DC」および「Adobe DNG Software Development Kit(SDK)」の3製品で脆弱性の修正が行われている。
「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」(APSB20-24)
今回のアップデートで修正された脆弱性は、CVE番号ベースで24件。うち12件は任意コードの実行を許す恐れのある危険なもので、深刻度は“Critical”と評価されている(残りはすべて“Important”)。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。
- 「Acrobat DC」(Continuous)v2020.009.20063(Windows/Mac)
- 「Acrobat Reader DC」(Continuous)v2020.009.20063(Windows/Mac)
- 「Acrobat 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
- 「Acrobat Reader DC 2017」(Classic 2017)v2017.011.30171(Windows/Mac)
- 「Acrobat Reader DC」(Classic 2015)v2015.006.30523(Windows/Mac)
- 「Acrobat DC」(Classic 2015)v2015.006.30523(Windows/Mac)
また、最新版の「Adobe Acrobat DC」「Adobe Acrobat Reader DC」には新機能も含まれている。不審なコードをサンドボックス(隔離環境)で実行できる“Protected mode”がプレビューとして搭載されたほか、署名のメニューがメインメニューに新設され、一部環境でテストされている。
「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。
なお、「Adobe Acrobat 2015」「Adobe Reader 2015」のサポートは4月7日で終了する予定だったが、新型コロナウイルス感染症(COVID-19)の影響に配慮し、3カ月間延長された。新しいサポート終了日は7月7日となっている。
「Adobe DNG Software Development Kit(SDK)」(APSB20-26)
「Adobe DNG Software Development Kit(SDK)」では、CVE番号ベースで12件の脆弱性が修正された。任意のコード実行につながる恐れのあるヒープオーバーフローの欠陥4件が、深刻度“Critical”と評価されている。
影響範囲はWindows版のv1.5およびそれ以前のバージョン。同社はアップデートの適用優先度を“3”と定め、Windows/Mac版ともにv1.5.1へのアップデートを呼び掛けている。