Adobeは現地時間7月12日、「Adobe Acrobat」と「Adobe Acrobat Reader」Windows/macOS版向けに、セキュリティ更新プログラムをリリースした。適用することで、複数の重要かつ重要な脆弱性に対処する。
執筆時点でのAdobe Acrobat、Adobe Acrobat Readerの最新バージョンは以下の通り。各ソフトの起動後、メニュー上の[ヘルプ]から[アップデートの有無をチェック]を選んでクリックすることで更新できる。メニューから更新できない場合は、Adobe公式サイトから最新バージョンをダウンロードしてインストールする必要がある。
- Adobe Acrobat DC Continuous(22.001.20169)
- Adobe Acrobat Reader DC Continuous(22.001.20169)
- Adobe Acrobat 2020 Classic 2020(20.005.30362)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30362)
- Adobe Acrobat 2017 Classic 2017(17.012.30249)
- Adobe Acrobat Reader 2017 Classic 2017(17.012.30249)
Adobeによると、従来バージョンにおいて悪用したコンテンツを開いた場合、任意のコードが実行され、メモリリークされる恐れがあるという。脆弱性が存在する対象製品とバージョンは以下の通り。
- Adobe Acrobat DC Continuous(22.001.20142)およびそれ以前(Windows、macOS)
- Adobe Acrobat Reader DC Continuous(22.001.20142)およびそれ以前(Windows、macOS)
- Adobe Acrobat 2020 Classic 2020(20.005.30334)およびそれ以前(Windows)
- Adobe Acrobat 2020 Classic 2020(20.005.30331)およびそれ以前(macOS)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30334)およびそれ以前(Windows)
- Adobe Acrobat Reader 2020 Classic 2020(20.005.30331)およびそれ以前(macOS)
- Adobe Acrobat 2017 Classic 2017(17.012.30229)およびそれ以前(Windows)
- Adobe Acrobat 2017 Classic 2017(17.012.30227)およびそれ以前(macOS)
- Adobe Acrobat Reader 2017 Classic 2017(17.012.30229)およびそれ以前(Windows)
- Adobe Acrobat Reader 2017 Classic 2017(17.012.30227)およびそれ以前(macOS)
なお、今回のアップデートの情報はAdobeだけでなく、JPCERTコーディネーションセンター(JPCERT/CC)も紹介している。
Adobe AcrobatおよびReaderの脆弱性(APSB22-32)に関する注意喚起を公開。対象となるAdobe AcrobatおよびReaderを最新バージョンに更新してください。^KK https://t.co/1COINcCodg
— JPCERTコーディネーションセンター (@jpcert) July 13, 2022