Adobe Acrobat/Readerにゼロデイ脆弱性、悪用確認で緊急更新を呼びかけ

Adobe Acrobat/Readerに深刻なゼロデイ脆弱性が発見

文書閲覧・編集ソフト「Adobe Acrobat」および「Adobe Acrobat Reader」に、深刻なゼロデイ脆弱性が確認されました。Adobe社は、この脆弱性がすでに悪用されていることを把握しており、利用者に対して緊急のアップデート実施を呼びかけています。

脆弱性の詳細と対応策

Adobeは2026年4月11日（現地時間）、定例外のセキュリティアドバイザリを公開しました。脆弱性は「プロトタイプ汚染」と呼ばれるもので、識別子は「CVE-2026-34621」です。細工されたファイルを開くと任意のコードが実行される恐れがあります。共通脆弱性評価システム（CVSSv3.1）のベーススコアは「9.6」で、重要度は最も高い「クリティカル」と評価されています。

Adobeは脆弱性に対処したアップデートをリリースしました。「Continuousトラック」向けにはバージョン「26.001.21411」を、「Classicトラック」向けにはWindows用「24.001.30362」、macOS用「24.001.30360」を提供しています。同社はアップデートの適用優先度を3段階中で最も高い「1」（72時間以内が目安）とレーティングし、早急な適用を求めています。

IT管理者が確認すべきこと

このニュースは、社内でAdobe AcrobatまたはAdobe Acrobat Readerを利用しているすべての企業、特にIT管理者やセキュリティ担当者に関わります。まず、自社の端末で使用されているソフトウェアのバージョンを確認してください。Adobeが提供する最新のアップデート（上記バージョン）が適用されているか、緊急に点検する必要があります。アップデートが未適用の場合、悪意あるPDFファイルを開くことで端末が攻撃され、業務が停止するリスクがあります。

AIメモ: 日常的に使用するPDFソフトに深刻な脆弱性が発見されたことは、最も基本的な業務ツールのセキュリティ管理の重要性を改めて示す事例です。