Adobe、Acrobat/Readerに深刻な脆弱性 すでに悪用確認、早めの更新を推奨
Adobeは4月11日、PDF閲覧ソフト「Adobe Acrobat」および「Adobe Acrobat Reader」に向けたセキュリティ更新プログラムを公開しました。
今回の更新は、悪用された場合にパソコン上で不正なコードを実行されるおそれがある深刻な脆弱性に対応するものです。Adobeは、この問題がすでに実際の攻撃に使われていることを把握しているとして、利用者にできるだけ早くアップデートするよう呼びかけています。
■ すでに悪用確認、Adobeが早急な更新を呼びかけ
対象となるのは、Windows版およびmacOS版の「Acrobat DC」「Acrobat Reader DC」「Acrobat 2024」の一部バージョン。
この脆弱性は「CVE-2026-34621」として管理されており、同社は「Adobe is aware of CVE-2026-34621 being exploited in the wild.(Adobeは、CVE-2026-34621が実際に悪用されていることを把握しています)」と述べ、すでに悪用されていることを確認しているとしています。
優先度も最も高い「1」とされており、できるだけ早いアップデートが推奨されています。
影響を受けるのは、Acrobat DCとAcrobat Reader DCが26.001.21367以前、Acrobat 2024が24.001.30356以前のバージョンです。
更新後のバージョンは、Acrobat DCとAcrobat Reader DCが26.001.21411、Acrobat 2024はWindows版が24.001.30362、Mac版が24.001.30360となります。
難しい技術的な説明を抜きにすると、今回のポイントは「PDFを開くソフトに見つかった危険な不具合が、すでに悪用されている」ということです。古いバージョンを使っている場合は、最新版に更新することで問題に対応できます。
アップデートは、ソフトのメニューから「ヘルプ」→「アップデートの確認」を選ぶことで手動でも行えます。自動更新が有効になっている場合は、順次反映されます。
■ 評価は下方修正も、アップデート推奨に変わりなし
なおAdobeは4月12日付で情報を改訂し、脆弱性の評価内容を一部修正しました。ただし、深刻な問題であることや、早急な更新が望まれる点に変わりはありません。
Adobe AcrobatまたはAcrobat Readerを利用している場合は、念のため早めに更新しておいたほうが安心です。
<参考・引用>
Adobe Security Bulletin(APSB26-43)
