Adobe セキュリティ情報

検索

Adobe Acrobat Reader に関するセキュリティアップデート公開 | APSB26-63

情報 ID

公開日

優先度

APSB26-63

2026年6月9日

2

要約

Windows 版および macOS 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。 このアップデートは、クリティカルな脆弱性および重要な脆弱性に対応します。 この脆弱性が悪用されると、任意のコード実行やアプリケーションのサービス拒否、メモリ情報の漏えいにつながる恐れがあります。

 本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。

対象のバージョン

製品名

トラッキング

対象のバージョン

プラットフォーム

Adobe Acrobat 

Continuous

26.001.21651 以前

Windows および  macOS

Acrobat Reader

Continuous 

26.001.21651 以前

Windows および macOS

Acrobat 2024

Classic 2024    

24.001.30365 以前

Windows および macOS

Adobe Acrobat に関するご質問については、Adobe Acrobat FAQ ページを参照してください。 

Acrobat Reader に関するご質問については、 Acrobat Reader FAQ ページを参照してください。

解決方法

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。    

最新バージョンは、次のいずれかの方法で入手可能です。    

  • 「ヘルプ/アップデートを確認」を選択して、製品のインストールを手動で更新することができます。     

  • 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。    
  • Acrobat Reader のフルインストーラーは Acrobat Reader ダウンロードセンターからダウンロードできます。

IT 管理者(管理環境)の場合:     

  • インストーラーへのリンクについては、各リリースノートのバージョンを参照してください。     

  • AIP-GPO、bootstrapper、SCUP/SCCM (Windows 版)、あるいは macOS 版では、Apple Remote Desktop、SSH など、好みの方法でアップデートをインストールします。     

   

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。    

製品名

トラッキング

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Adobe Acrobat

連続

26.001.21662

Windows および macOS

2

リリースノート

Acrobat Reader

連続

26.001.21662

Windows および macOS

2

リリースノート

Acrobat 2024

Classic 2024

24.001.30383 

Windows  および macOS  

2

リリースノート

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVSS 基本スコア CVSS ベクター CVE 番号
領域外メモリーへの書き出し(CWE-787 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47911
領域外メモリーへの書き出し(CWE-787 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47965
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47912
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47913
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47914
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47915
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47916
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47917
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47918
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47919
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47920
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47921
解放済みメモリ使用(CWE-416 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47955
スタックベースのバッファオーバーフロー(CWE-121 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47959
ヒープベースのバッファオーバーフロー(CWE-122 任意のコード実行 クリティカル 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CVE-2026-47952
制御されていない検索パスエレメント(CWE-427 任意のコード実行 クリティカル 7.4 CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N CVE-2026-47937
領域外メモリー参照(CWE-125 アプリケーションのサービス拒否 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2026-47961
領域外メモリー参照(CWE-125 メモリの漏洩 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2026-47923
解放済みメモリ使用(CWE-416 メモリの漏洩 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2026-47924
整数オーバーフローまたはラップアラウンド (CWE-190 アプリケーションのサービス拒否 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H CVE-2026-47925
領域外メモリー参照(CWE-125 メモリの漏洩 重要 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CVE-2026-47926

謝辞

一連の問題を報告し、ユーザーの保護にご協力いただいた以下の研究者の皆様に対し、アドビより厚く御礼を申し上げます。   

  • TrendAI Zero Day Initiative と協力する Seiji Sakurai 氏 (@HeapSmasher) - CVE-2026-47911
  • TrendAI Zero Day Initiative と協力する Mark Vincent Yason 氏 (markyason.github.io) - CVE-2026-47912、CVE-2026-47913、CVE-2026-47923、CVE-2026-47924
  • TrendAI Zero Day Initiative の Brandon Evans 氏 - CVE-2026-47915
  • Tao Yan 氏 (@Ga1ois) および Edouard Bochin 氏 (@le_douds) (Palo Alto Networks) - CVE-2026-47916
  • Dongeui Ko (d0c70r) - CVE-2026-47925
  • YunShangHuaAn の Yu Zhou 氏および Yutao Wang 氏 (yutao_wang) - CVE-2026-47926、CVE-2026-47959
  • TrendAI Zero Day Initiative と協力する匿名者様 - CVE-2026-47914
  • TrendAI Zero Day Initiative と協力する匿名者様 - CVE-2026-47917
  • TrendAI Zero Day Initiative と協力する匿名者様 - CVE-2026-47918
  • XP - CVE-2026-47920、CVE-2026-47921、CVE-2026-47961、CVE-2026-47955
  • raxober - CVE-2026-47952
  • Pedro J。Nunez-Cacho Fuentes (@tunelko) - CVE-2026-47937
  • NoE9ybCAT (qtuvteqhlv) - CVE-2026-47965

 

更新履歴:

  • 2026年6月10日 - ダウンロードセンターリンクを更新。 
  • 2026 年 6 月 12 日 - CVE-2026-47965 を追加.

注:アドビは、HackerOne と公開バグバウンティープログラムを実施しています。 外部セキュリティリサーチャーとしてアドビで働くことに興味がある方は、https://hackerone.com/adobe をご覧ください。

詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。

Adobe, Inc.

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

アドビサポートコミュニティ

使い方についての質問やCreator同士の情報交換ができます。気軽に質問してみましょう。

質問する

サポート

問題解決のためのエキスパートのサポート。

利用する
^ ページの先頭へ