ニュース 2019.02.22 アドビ、深刻な脆弱性を再修正したAcrobat Readerの最新版公開

　問題の脆弱性は（CVE-2019-7089）は、細工したPDFファイルを開くとハッシュ化されたパスワードが漏えいする可能性があるとういうもの。12日のアップデートで修正したものの、回避作があるとの報告を受けたため、再修正したという。

　脆弱性の緊急度は、3段階で最も高い「クリティカル」、優先度は3段階で2番目に高い「2」。これは、過去に攻撃リスクが高いとされたことのあるタイプの脆弱性の修正ではあるが、現時点で攻撃対象になっているとの報告はなく、過去の実績から今後悪用される可能性は低いことを示している。例えば30日以内といった、短期の間にアップデートすることが推奨されている。

▲更新後のバージョンとアップデートの優先度（「Adobe Security Bulletin」より）

　アップデートの対象となるのは、Windows版とMac版のAcrobat Reader DCおよびWindows版のAcrobat Reader DC 2017（Classic 2017）、Acrobat Reader DC（Classic 2015）。　更新後のバージョンは、Acrobat Reader DCが「2019.010.20098」に、Acrobat Reader DC 2017（Classic 2017）が「2017.011.30127」に、Acrobat Reader DC（Classic 2015）が「2015.006.30482」になる。

　現在使用しているバージョンは、Acrobat Readerを起動し、[ヘルプ]メニューの[Adobe AcrobatReader DCについて（または Acrobat Reader 2017について）]で確認できる。

　最新版への更新は、[ヘルプ]メニューの[アップデートの有無をチェック]から実行できるほか、同社のサイトから最新のAcrobat Reader DCをダウンロードすることもできる。

・Security Updates available for Adobe Acrobat and Reader | APSB19-13[英文]（アドビ）
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html

TEXT：現代フォーラム