「Acrobat Reader」に追加の脆弱性修正 ～2026年4月のAdobeセキュリティ情報

同社が公開したセキュリティ情報

　米Adobeは4月14日（現地時間）、月例のセキュリティ情報を発表した。今回は11製品が対象となっている。

　なお、今月はすでに、「Adobe Acrobat Reader」の緊急アップデートが実施されている（APSB26-43）。

　このレポートでアナウンスされている「CVE-2026-34621」は、ファイルを開くだけで任意のコードが当該ユーザーの権限で実行されてしまう可能性があるというもので、実際に悪用されていることも確認済み。深刻度の評価は、4段階中最高の「Critical」だ。

　同社はパッチの適用優先度を「1」（72時間以内の迅速なアップデートが必要）とし、アップデートを呼び掛けている。

　そのほかのセキュリティ情報は、以下の通り（括弧内はCVEベースでの脆弱性の件数と最大深刻度）。「Adobe Acrobat Reader」には今回、追加のセキュリティ情報が出ている点には注意。

• APSB26-44：Adobe Acrobat Reader（2件、Critical）
• APSB26-32：Adobe InDesign（9件、Critical）
• APSB26-33：Adobe InCopy（2件、Critical）
• APSB26-36：Adobe FrameMaker（11件、Critical）
• APSB26-37：Adobe  Connect（9件、Critical）
• APSB26-38：Adobe ColdFusion（7件、Critical）
• APSB26-39：Adobe Bridge（6件、Critical）
• APSB26-40：Adobe Photoshop（1件、Critical）
• APSB26-42：Adobe Illustrator（1件、Critical）
• APSB26-34：Adobe Experience Manager (AEM) Screens（4件、Important）
• APSB26-41：Adobe  DNG Software Development Kit (SDK)（3件、Important）

　パッチの適用優先度は「Adobe ColdFusion」が「1」で、直ちにアップデートが必要。「Adobe Acrobat Reader」（APSB26-44）が「2」で、悪用の可能性は低いものの、早めの更新が推奨されている。

　そのほかはすべて「3」で、アップデートの実施が勧められているが、いつ行うかは各自の判断に委ねられている。