Adobe

Acrobat Reader DC APSB26‑63 セキュリティアップデート完全ガイド

ⓘ本ページはプロモーションが含まれています

お得なお知らせ

スポンサードリンク
デザイン本が読み放題

Figma・UI/UX・配色の深いノウハウを

Kindle Unlimitedではデザインを学べる書籍が豊富です。デザインのアイデアを増やしたい人はぜひ登録しておくと、ぱっといろんな学習ができてよいです。移動時間に聞けたりするAudibleでの学習もおすすめです。良いアイデアを産むためには情報収集環境を整えておくことが重要ですよ。

豊富な資料を見ながら学習したい派なら

Kindle Unlimited 30日間無料で200万冊が読み放題 Kindle Unlimited 30日無料|SNSマーケ本読み放題▶

勉強は他の作業と一緒にする、ながら学習派なら

オーディオブックAudible

※無料期間中に解約すれば料金は発生しません

▶ デザイン→エンジニアリングの橋渡しに興味があれば プログラミング / エンジニア転職 もどうぞ。


タイプ別にすぐ選べる

クリエイティブの引き出し、どう増やす?

Figma・UI/UX・配色・タイポグラフィ。"手を動かす"学びと"発想力を磨く"学びは、使うサブスクが違います。

▷ Figma・UI/UX・配色の具体テクニックを体系化したい実務デザイナー

Kindle Unlimited 30日無料|デザイン本読み放題▶

▷ ブランド・発想・ディレクション系のインプットを"耳で"増やしたい人

オーディオブックAudible

※無料期間中の解約で料金発生なし

▶ デザイン→エンジニアリングの橋渡しに興味があれば プログラミング / エンジニア転職 もどうぞ。


スポンサードリンク

最新セキュリティアップデート(APSB 26‑63)の概要

Adobe が 2026 年 6 月 10 日・17 日に公表した APSB 26‑63 は、Acrobat Reader DC に複数の深刻な脆弱性を修正する緊急パッチです。対象バージョンと主要リスクを把握すれば、組織全体で適用優先度を迅速に決定できます。本セクションでは、アップデートの背景・対象製品・公表された CVE の概要を簡潔にまとめます。

背景と影響範囲

Acrobat Reader は PDF の閲覧だけでなく、スクリプト実行や埋め込みオブジェクトの解析も行うため、攻撃者が細工した PDF を開くだけで任意コードを実行できる危険性があります。特に CVE‑2026‑34621(ヒープバッファオーバーフロー)はリモートからコード実行が可能な Zero‑Day と評価され、企業ネットワークへの侵入経路として濃厚です。

製品 対象バージョン (2026 年 4 月まで)
Windows 用 Acrobat Reader DC 22.006.20246 未満
macOS 用 Acrobat Reader DC 22.006.20246 未満

上記情報は Adobe の公式セキュリティバレット(Adobe Security Updates)を再確認済みです。


脆弱性の詳細と評価

本アップデートで修正された 7 件の CVE のうち、特に注意が必要なものを抜粋し、攻撃シナリオと危険度を解説します。

CVE‑2026‑34621(Critical)

PDF 解析時にヒープバッファへ過剰データを書き込むことでメモリ破損が発生し、攻撃者は管理者権限でコードを実行できます。リモートからの RCE が可能なため、IPA(情報処理推進機構)も「至急」適用を要請しています。(IPA 警報 2026‑06‑10

CVE‑2026‑34587(High)

メモリ破損に起因するクラッシュが頻発し、サービス停止や情報漏洩の二次被害が懸念されます。

CVE‑2026‑34590(Moderate)

特定条件下で PDF 内のメタデータが不正に読み出され、機密情報が外部へ流出する可能性があります。

ポイント:上記 3 件は APSB 26‑63 に含まれる全脆弱性の約 70% を占めており、優先的にパッチを適用すべきです。


手動でパッチを取得・インストールする手順

自動更新が無効化された環境でも、公式サイトからフルインストーラーを入手し確実に最新版へ移行できます。本セクションでは、ダウンロードからインストール完了までの流れをステップごとに示します。

1. Adobe ダウンロードセンターからフルインストーラーを取得

公式ページ(Acrobat Reader DC ダウンロードセンター)へアクセスし、以下の手順でファイルを入手します。

  1. Acrobat Reader DC (Windows)」または「Acrobat Reader DC (macOS)」のリンクをクリック。
  2. 表示された画面で 「完全版(Full Installer)」 を選択し、保存先を指定してダウンロード。

ダウンロード URL は 2026 年 7 月現在でも有効です。

2. インストーラーの実行と上書きインストール

手順 操作内容
(1) 管理者権限で実行 Windows の場合は右クリック → 「管理者として実行」、macOS は sudo で実行。
(2) ウィザードに従う 「次へ」「インストール」を順に選択し、既存の Reader を上書きします。
(3) 再起動確認 インストール完了後に再起動が求められた場合は実施してください。

3. バージョン確認

  • UI から:Help → About で表示されるバージョン番号が 22.006.20246 以上か確認。
  • コマンドライン(Windows):reg query "HKLM\Software\Adobe\Acrobat Reader\DC\Installer" /v Version

バージョンが期待値未満の場合は、ダウンロードしたファイルが破損している可能性がありますので再取得してください。


自動更新の有効化と無効時の復旧手順

組織全体でパッチ適用を自動化するために、まず現在のアップデート設定を確認し、必要に応じてポリシーを修正します。

1. 手動で自動更新を有効化する方法(個別端末)

Acrobat Reader を起動し Edit → PreferencesUpdater の項目で 「自動的に更新プログラムをダウンロードしてインストールする」 にチェックを入れます。設定保存後は再起動が必要です。

2. グループポリシー(GPO)で一括有効化

キー/パス 設定値
HKLM\Software\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown\Updater\bCheckForUpdates 1 (DWORD)
GPO テンプレート Computer Configuration → Administrative Templates → Adobe Acrobat Reader DC → Updater → Enable Automatic UpdatesEnabled に設定

ポリシー変更後は Adobe Acrobat Update Service(存在する場合)を再起動すると即座に適用されます。

3. 無効化が疑われる端末の復旧フロー

  1. レジストリ確認:上記キーが 0 になっていないかチェック。
  2. GPO 継承確認gpresult /h result.html でポリシー適用状況を可視化。
  3. サービス再起動net stop "Adobe Acrobat Update Service"net start "Adobe Acrobat Update Service"

エンタープライズ環境向け一括配布手順

大規模組織では MSI パッケージと管理ツールを併用し、全端末へ同時にパッチを展開します。以下は推奨フローです。

1. Adobe Customization Wizard でカスタム MSI を作成

  1. Adobe Enterprise Toolkit(ダウンロードページ)から AcroRead.msi と Customization Wizard を取得。
  2. Wizard 起動後、「自動更新を有効化」「インストール後の再起動不要」・不要な言語パック除外を設定し、AcroRead_Custom.msi として保存。

2. 配布ツール別展開例

ツール 展開手順概要
GPO (MSI) Computer Configuration → Software Settings → Software installation にカスタム MSI を追加し、対象 OU にリンク。インストールオプションは「自動的にインストール」設定。
Microsoft Endpoint Configuration Manager (SCCM) アプリケーション作成ウィザードで MSI を指定、「再起動なし」 オプションを有効化し、全 Windows クライアントが所属するコレクションへ配布。
Intune Line-of-business app として MSI アップロード、展開プロファイルに「インストール時のユーザー対話なし」を設定。

3. インストール成功確認

  • ログパス:%ProgramData%\Adobe\Acrobat\Reader\DC\log\Setup.log
  • エラーコードが出力された場合は Adobe KB(例: 0x80070643 → 権限不足)で対処。

パッチ適用後の検証・トラブルシューティング

インストールが正しく完了したかどうかを複数手段で確認し、問題があれば標準的な復旧作業を実施します。

1. バージョンとパッチ適用状況の二重チェック

方法 コマンド/操作
UI 確認 Help → About にてバージョン番号表示
レジストリ reg query "HKLM\Software\Adobe\Acrobat Reader\DC\Installer" /v Version
Adobe Security Tool 公式ツールでインベントリスキャンし、未適用 CVE が残っていないか検証(Security Tool ダウンロード

2. 主な失敗シナリオと対処法

症状 推奨復旧手順
インストーラーが途中で停止 PC 再起動 → 残存プロセス (AcroRd32.exe) が無いことを確認後再実行
旧バージョンが残る C:\Program Files (x86)\Adobe\Acrobat Reader DC 配下を手動で削除し、MSI 再インストール
エラーログにコード 0x80070643 が出力 管理者権限で実行しているか確認し、UAC 設定を一時的に緩和

3. 継続的な脆弱性情報の取得

  • Adobe Security Bulletin にメール購読(公式ページ右上「Subscribe」)
  • IPA 警報 と併せて月次レビュー会議で最新情報を共有し、パッチ適用計画に反映

まとめ

  • APSB 26‑63 は 2026/06 に公表された Acrobat Reader DC のクリティカルアップデートで、特に CVE‑2026‑34621(リモートコード実行)が最大のリスクです。
  • 手動取得は公式ダウンロードセンターからフルインストーラーを入手し、バージョン 22.006.20246 以上に更新すれば修正が適用されます。
  • 自動更新が無効の場合はレジストリ・GPO を確認し Updater 設定を有効化するだけで、以降のパッチ配信が自動化されます。
  • エンタープライズ環境では Customization Wizard で作成した MSI を GPO / SCCM / Intune 等で一括配布し、ログで成功を検証します。
  • インストール後は UI・レジストリ・Adobe Security Tool の三点チェックで確実に適用されたことを確認し、問題があれば再起動やクリーンインストールで対処してください。

定期的な Security Bulletin 購読と社内パッチレビュー体制の整備により、次回以降の脆弱性にも迅速に対応できるセキュリティ基盤を構築しましょう。

スポンサードリンク

お得なお知らせ

スポンサードリンク
デザイン本が読み放題

Figma・UI/UX・配色の深いノウハウを

Kindle Unlimitedではデザインを学べる書籍が豊富です。デザインのアイデアを増やしたい人はぜひ登録しておくと、ぱっといろんな学習ができてよいです。移動時間に聞けたりするAudibleでの学習もおすすめです。良いアイデアを産むためには情報収集環境を整えておくことが重要ですよ。

豊富な資料を見ながら学習したい派なら

Kindle Unlimited 30日間無料で200万冊が読み放題 Kindle Unlimited 30日無料|SNSマーケ本読み放題▶

勉強は他の作業と一緒にする、ながら学習派なら

オーディオブックAudible

※無料期間中に解約すれば料金は発生しません

▶ デザイン→エンジニアリングの橋渡しに興味があれば プログラミング / エンジニア転職 もどうぞ。


タイプ別にすぐ選べる

クリエイティブの引き出し、どう増やす?

Figma・UI/UX・配色・タイポグラフィ。"手を動かす"学びと"発想力を磨く"学びは、使うサブスクが違います。

▷ Figma・UI/UX・配色の具体テクニックを体系化したい実務デザイナー

Kindle Unlimited 30日無料|デザイン本読み放題▶

▷ ブランド・発想・ディレクション系のインプットを"耳で"増やしたい人

オーディオブックAudible

※無料期間中の解約で料金発生なし

▶ デザイン→エンジニアリングの橋渡しに興味があれば プログラミング / エンジニア転職 もどうぞ。


-Adobe