Adobe AcrobatとReader、緊急の脆弱性対応のためのアップデート提供

Adobeは2月14日(米国時間)、「Security update available for Adobe Acrobat and Reader | APSB24-07」において、Adobe AcrobatおよびAdobe Acrobat Readerに複数の脆弱性が存在すると伝えた。脆弱性の中には深刻度が緊急(Critical)と分析されているものがあり、該当する製品を使用している場合には迅速に対応することが望まれている。
○脆弱性の影響を受けるプロダクトとバージョン
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
Acrobat DC 23.008.20470およびこれより前のバージョン (Windows版、macOS版)
Acrobat Reader DC 23.008.20470およびこれより前のバージョン (Windows版、macOS版)
Acrobat 2020 20.005.30539およびこれより前のバージョン (Windows版、macOS版)
Acrobat Reader 2020 20.005.30539およびこれより前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
Acrobat DC 23.008.20533 (Windows版、macOS版)
Acrobat Reader DC 23.008.20533 (Windows版、macOS版)
Acrobat 2020 20.005.30574 (Windows版、macOS版)
Acrobat Reader 2020 20.005.30574 (Windows版、macOS版)
○緊急の脆弱性は5個
今回のアップデートでは13個の脆弱性が修正対象となっており、うち5個は深刻度が緊急(Critical)、残りの8個が重要(Important)と分析されている。深刻度が緊急と分析されている脆弱性は次のとおり。
CVE-2024-20726 - 領域外書き込みに起因する任意コード実行の脆弱性
CVE-2024-20727 - 領域外書き込みに起因する任意コード実行の脆弱性
CVE-2024-20728 - 領域外書き込みに起因する任意コード実行の脆弱性
CVE-2024-20730 - 整数オーバーフローまたは整数ラップアラウンドに起因する任意コード実行の脆弱性
CVE-2024-20731 - 解放後領域の使用に起因する任意コード実行の脆弱性
Adobe AcrobatおよびAdobe Acrobat Readerは、Adobe製品の中でも特に人気が高い。ただし、緊急と分類される脆弱性が発見されることが多いため、該当する製品を使用している場合は迅速にアップデートを適用することが望まれる。