AcrobatとReaderの臨時アップデート公開、対策の抜け穴を再修正

[鈴木聖子，ITmedia]

　米Adobe Systemsは2月21日、AcrobatとReaderの臨時セキュリティアップデートを公開した。AcrobatとReaderのアップデートは12日に公開されたばかりだが、この中で修正した脆弱性のうち1件（CVE-2019-7089、緊急度：クリティカル）に問題が発覚したことから、再度修正を行った。

　CVE-2019-7089の脆弱性を巡っては、Adobeが修正する前に外部の研究者によって情報が公表され、コンセプト実証コードも公開されていた。

　Adobeによると、この問題を悪用されればセンシティブな情報が流出する恐れがある。12日のアップデートで行った対策は迂回できてしまう可能性が指摘されたため、その手口に対して対応を講じたという。

　アップデートはWindowsとmacOSを対象にリリースされた。緊急度は最も高い「クリティカル」、優先度は「2」と位置付け、30日以内をめどに更新するよう促している。