「Acrobat/Reader」に致命的な脆弱性、「Lightroom Classic」にもセキュリティパッチ

　米Adobe Systemsは8月11日（現地時間）、新しいセキュリティ情報を発表した。今回は「Adobe Acrobat」「Adobe Acrobat Reader」と「Adobe Lightroom」が対象となっている。

「Adobe Acrobat DC」および「Adobe Acrobat Reader DC」（APSB20-48）

「Adobe Acrobat Reader DC」v2020.012.20041

　「Adobe Acrobat DC」と「Adobe Acrobat Reader DC」では、CVE番号ベースで26件の脆弱性が修正された。任意コードの実行やセキュリティ機構のバイパスを許す致命的な欠陥も含まれており、最大深刻度は“Critical”。同社はセキュリティアップデートの適用優先度をすべての製品で“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

• 「Acrobat DC」（Continuous）v2020.012.20041（Windows/Mac）
• 「Acrobat Reader DC」（Continuous）v2020.012.20041（Windows/Mac）
• 「Acrobat 2020」（Classic 2020）v2020.001.30005（Windows/Mac）
• 「Acrobat Reader 2020」（Classic 2020）v2020.001.30005（Windows/Mac）
• 「Acrobat 2017」（Classic 2017）v2017.011.30175（Windows/Mac）
• 「Acrobat Reader DC 2017」（Classic 2017）v2017.011.30175（Windows/Mac）
• 「Acrobat 2015」（Classic 2015）v2015.006.30527（Windows/Mac）
• 「Acrobat Reader 2015」（Classic 2015）v2015.006.30527（Windows/Mac）

　「Acrobat DC」および「Acrobat Reader DC」はWindows/Macに対応しており、同社のWebサイトからダウンロード可能。すでにインストール済みの場合は、自動アップデート機能で最新版へ更新できる。

• Adobe Security Bulletin

　なお、4月7日でサポートを終了する予定だった「Adobe Acrobat 2015」「Adobe Reader 2015」は新型コロナウイルス感染症（COVID-19）の影響でサポート期間が3カ月間延長されていたが、7月7日でサポートが打ち切られているので注意したい。今回はセキュリティパッチが提供されているが、次回はないものと見られる。

　また、最新版の「Adobe Acrobat DC」「Adobe Acrobat Reader DC」にはいくつかの新機能が含まれている。なかでも、セキュリティ機能“保護モード”をプレビュー利用できる環境が拡充された点には注目。「Acrobat DC」と「Acrobat Reader」に加え、「Acrobat Pro 2020」と「Acrobat Standard 2020」でも一部環境から導入が開始されているという。

「Adobe Lightroom」（APSB20-51）

　「Adobe Lightroom」では、安全でないライブラリを読み込んでしまう脆弱性（CVE-2020-9724）が修正された。Windows版「Lightroom Classic」のv9.2.0.10およびそれ以前のバージョンに影響し、最悪の場合、特権昇格につながる恐れがある。深刻度の評価は“Important”。

　同社はWindows/Mac版ともにアップデートの適用優先度を“3”と定め、v9.3へのアップデートを呼び掛けている。

• Adobe Security Bulletin