ニュース
「Adobe Acrobat Reader」に緊急のセキュリティ更新、一刻も早いアップデートを
ファイルを開くだけで任意コード実行、すでに悪用が確認済み
2026年4月13日 09:13
米Adobeは4月12日(現地時間)、「Adobe Acrobat Reader」のセキュリティアップデートを実施した。すでに悪用が確認されているゼロデイ脆弱性が修正されており、一刻も早いアップデートが必要だ。
今回のアップデートは、オブジェクトプロトタイプ属性が適切に制御されておらず、悪意あるデータを注入できてしまう欠陥「CVE-2026-34621」を解消するためのもの。この種類の問題は“プロトタイプ汚染”と呼ばれており、悪意ある細工が施されたPDFドキュメントを開くだけで、任意のコードが当該ユーザーの権限で実行されてしまう可能性がある。ファイルを開く以外のユーザー操作は不要で、防御のすべがない。深刻度の評価は、4段階中最高の「Critical」。
この欠陥は以下の製品に影響する。対策済みバージョンへの更新が必要だ。
- Acrobat DC(Continuous):26.001.21367およびそれ以前(Windows/Mac)
- Acrobat Reader DC(Continuous):26.001.21367およびそれ以前(Windows/Mac)
- Acrobat 2024(Classic 2024 ):24.001.30356 and earlier
同社はパッチの適用優先度を「1」(72時間以内の迅速なアップデートが必要)とし、以下の対策済みバージョンへの更新を呼びかけている。
- Acrobat DC(Continuous):26.001.21411
- Acrobat Reader DC(Continuous):26.001.21411
- Acrobat 2024(Classic 2024):24.001.30362(Windows)/24.001.30360(Mac)
Amazonで購入
