独立行政法人情報処理推進機構(IPA)は4月13日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
・Acrobat DC(Continuous)
26.001.21367 およびそれ以前のバージョン (Windows)
26.001.21367 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
26.001.21367 およびそれ以前のバージョン (Windows)
26.001.21367 およびそれ以前のバージョン (macOS)
・Acrobat 2024(Classic 2024)
24.001.30356 およびそれ以前のバージョン (Windows)
24.001.30356 およびそれ以前のバージョン (macOS)
アドビ社では日本時間4月11日に、Adobe Acrobat および Reader に関するセキュリティ更新プログラムを公表している。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあるという。
アドビ社ではこの内、CVE-2026-34621の脆弱性について、悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、IPAでは至急、セキュリティ更新プログラムを適用するよう呼びかけている。
