【要点】

◎Adobe Acrobat/Readerにコード実行などの脆弱性4件が判明し、修正済みアップデートが公開された。

【要約】

Adobeは2025年12月9日、AcrobatおよびReaderに関するセキュリティアドバイザリを公開し、CVEベースで4件の脆弱性を修正した。検索パス不備によるコード実行の恐れがあるCVE-2025-64785や、域外メモリ読み取りのCVE-2025-64899はCVSS 7.8でCriticalと評価された。加えて、セキュリティ機能をバイパスされる可能性のある2件も含まれる。現時点で悪用は確認されていないが、同社はContinuousおよびClassic各トラック向けに修正版を提供しており、利用者に更新を呼びかけている。

【ニュース】

◆「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開 (Security NEXT, 2025/12/10)
https://www.security-next.com/178202

【関連まとめ記事】

◆全体まとめ
　◆アプリケーション (まとめ)

◆Adobe Reader / Acrobat (まとめ)
https://vul.hatenadiary.com/entry/Adobe_Reader_Acrobat