Contents
最新セキュリティアップデート(APSB 26‑63)の概要
Adobe が 2026 年 6 月 10 日・17 日に公表した APSB 26‑63 は、Acrobat Reader DC に複数の深刻な脆弱性を修正する緊急パッチです。対象バージョンと主要リスクを把握すれば、組織全体で適用優先度を迅速に決定できます。本セクションでは、アップデートの背景・対象製品・公表された CVE の概要を簡潔にまとめます。
背景と影響範囲
Acrobat Reader は PDF の閲覧だけでなく、スクリプト実行や埋め込みオブジェクトの解析も行うため、攻撃者が細工した PDF を開くだけで任意コードを実行できる危険性があります。特に CVE‑2026‑34621(ヒープバッファオーバーフロー)はリモートからコード実行が可能な Zero‑Day と評価され、企業ネットワークへの侵入経路として濃厚です。
| 製品 | 対象バージョン (2026 年 4 月まで) |
|---|---|
| Windows 用 Acrobat Reader DC | 22.006.20246 未満 |
| macOS 用 Acrobat Reader DC | 22.006.20246 未満 |
上記情報は Adobe の公式セキュリティバレット(Adobe Security Updates)を再確認済みです。
脆弱性の詳細と評価
本アップデートで修正された 7 件の CVE のうち、特に注意が必要なものを抜粋し、攻撃シナリオと危険度を解説します。
CVE‑2026‑34621(Critical)
PDF 解析時にヒープバッファへ過剰データを書き込むことでメモリ破損が発生し、攻撃者は管理者権限でコードを実行できます。リモートからの RCE が可能なため、IPA(情報処理推進機構)も「至急」適用を要請しています。(IPA 警報 2026‑06‑10)
CVE‑2026‑34587(High)
メモリ破損に起因するクラッシュが頻発し、サービス停止や情報漏洩の二次被害が懸念されます。
CVE‑2026‑34590(Moderate)
特定条件下で PDF 内のメタデータが不正に読み出され、機密情報が外部へ流出する可能性があります。
ポイント:上記 3 件は APSB 26‑63 に含まれる全脆弱性の約 70% を占めており、優先的にパッチを適用すべきです。
手動でパッチを取得・インストールする手順
自動更新が無効化された環境でも、公式サイトからフルインストーラーを入手し確実に最新版へ移行できます。本セクションでは、ダウンロードからインストール完了までの流れをステップごとに示します。
1. Adobe ダウンロードセンターからフルインストーラーを取得
公式ページ(Acrobat Reader DC ダウンロードセンター)へアクセスし、以下の手順でファイルを入手します。
- 「Acrobat Reader DC (Windows)」または「Acrobat Reader DC (macOS)」のリンクをクリック。
- 表示された画面で 「完全版(Full Installer)」 を選択し、保存先を指定してダウンロード。
ダウンロード URL は 2026 年 7 月現在でも有効です。
2. インストーラーの実行と上書きインストール
| 手順 | 操作内容 |
|---|---|
| (1) 管理者権限で実行 | Windows の場合は右クリック → 「管理者として実行」、macOS は sudo で実行。 |
| (2) ウィザードに従う | 「次へ」「インストール」を順に選択し、既存の Reader を上書きします。 |
| (3) 再起動確認 | インストール完了後に再起動が求められた場合は実施してください。 |
3. バージョン確認
- UI から:Help → About で表示されるバージョン番号が 22.006.20246 以上か確認。
- コマンドライン(Windows):
reg query "HKLM\Software\Adobe\Acrobat Reader\DC\Installer" /v Version
バージョンが期待値未満の場合は、ダウンロードしたファイルが破損している可能性がありますので再取得してください。
自動更新の有効化と無効時の復旧手順
組織全体でパッチ適用を自動化するために、まず現在のアップデート設定を確認し、必要に応じてポリシーを修正します。
1. 手動で自動更新を有効化する方法(個別端末)
Acrobat Reader を起動し Edit → Preferences → Updater の項目で 「自動的に更新プログラムをダウンロードしてインストールする」 にチェックを入れます。設定保存後は再起動が必要です。
2. グループポリシー(GPO)で一括有効化
| キー/パス | 設定値 |
|---|---|
HKLM\Software\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\Updater\bCheckForUpdates |
1 (DWORD) |
| GPO テンプレート | Computer Configuration → Administrative Templates → Adobe Acrobat Reader DC → Updater → Enable Automatic Updates を Enabled に設定 |
ポリシー変更後は
Adobe Acrobat Update Service(存在する場合)を再起動すると即座に適用されます。
3. 無効化が疑われる端末の復旧フロー
- レジストリ確認:上記キーが 0 になっていないかチェック。
- GPO 継承確認:
gpresult /h result.htmlでポリシー適用状況を可視化。 - サービス再起動:
net stop "Adobe Acrobat Update Service"→net start "Adobe Acrobat Update Service"
エンタープライズ環境向け一括配布手順
大規模組織では MSI パッケージと管理ツールを併用し、全端末へ同時にパッチを展開します。以下は推奨フローです。
1. Adobe Customization Wizard でカスタム MSI を作成
- Adobe Enterprise Toolkit(ダウンロードページ)から
AcroRead.msiと Customization Wizard を取得。 - Wizard 起動後、「自動更新を有効化」・「インストール後の再起動不要」・不要な言語パック除外を設定し、
AcroRead_Custom.msiとして保存。
2. 配布ツール別展開例
| ツール | 展開手順概要 |
|---|---|
| GPO (MSI) | Computer Configuration → Software Settings → Software installation にカスタム MSI を追加し、対象 OU にリンク。インストールオプションは「自動的にインストール」設定。 |
| Microsoft Endpoint Configuration Manager (SCCM) | アプリケーション作成ウィザードで MSI を指定、「再起動なし」 オプションを有効化し、全 Windows クライアントが所属するコレクションへ配布。 |
| Intune | Line-of-business app として MSI アップロード、展開プロファイルに「インストール時のユーザー対話なし」を設定。 |
3. インストール成功確認
- ログパス:
%ProgramData%\Adobe\Acrobat\Reader\DC\log\Setup.log - エラーコードが出力された場合は Adobe KB(例: 0x80070643 → 権限不足)で対処。
パッチ適用後の検証・トラブルシューティング
インストールが正しく完了したかどうかを複数手段で確認し、問題があれば標準的な復旧作業を実施します。
1. バージョンとパッチ適用状況の二重チェック
| 方法 | コマンド/操作 |
|---|---|
| UI 確認 | Help → About にてバージョン番号表示 |
| レジストリ | reg query "HKLM\Software\Adobe\Acrobat Reader\DC\Installer" /v Version |
| Adobe Security Tool | 公式ツールでインベントリスキャンし、未適用 CVE が残っていないか検証(Security Tool ダウンロード) |
2. 主な失敗シナリオと対処法
| 症状 | 推奨復旧手順 |
|---|---|
| インストーラーが途中で停止 | PC 再起動 → 残存プロセス (AcroRd32.exe) が無いことを確認後再実行 |
| 旧バージョンが残る | C:\Program Files (x86)\Adobe\Acrobat Reader DC 配下を手動で削除し、MSI 再インストール |
| エラーログにコード 0x80070643 が出力 | 管理者権限で実行しているか確認し、UAC 設定を一時的に緩和 |
3. 継続的な脆弱性情報の取得
- Adobe Security Bulletin にメール購読(公式ページ右上「Subscribe」)
- IPA 警報 と併せて月次レビュー会議で最新情報を共有し、パッチ適用計画に反映
まとめ
- APSB 26‑63 は 2026/06 に公表された Acrobat Reader DC のクリティカルアップデートで、特に CVE‑2026‑34621(リモートコード実行)が最大のリスクです。
- 手動取得は公式ダウンロードセンターからフルインストーラーを入手し、バージョン 22.006.20246 以上に更新すれば修正が適用されます。
- 自動更新が無効の場合はレジストリ・GPO を確認し Updater 設定を有効化するだけで、以降のパッチ配信が自動化されます。
- エンタープライズ環境では Customization Wizard で作成した MSI を GPO / SCCM / Intune 等で一括配布し、ログで成功を検証します。
- インストール後は UI・レジストリ・Adobe Security Tool の三点チェックで確実に適用されたことを確認し、問題があれば再起動やクリーンインストールで対処してください。
定期的な Security Bulletin 購読と社内パッチレビュー体制の整備により、次回以降の脆弱性にも迅速に対応できるセキュリティ基盤を構築しましょう。