Adobe Acrobat 2020の脆弱性（CVE-2026-34621）への対応

Question

Adobe Acrobat 2020の脆弱性（CVE-2026-34621）への対応について、アドビ社からAcrobat 2024へのアップデートを推奨されています。

現在は、Adobe Acrobat 2020をインターネットに接続しない閉域環境で使用しています。

短期的にはアプリケーション本体のバージョンアップよりも、設定変更等による暫定的なリスク低減策が求められている状況のため、以下の対応を行うことにより、当該脆弱性の悪用リスクを実質的に回避・低減することは可能でしょうか。

＜対応＞

・Acrobat側の「Acrobat JavaScript」に関する設定（例：JavaScript の無効化、特定機能の制限等）の変更のみ

もし、Acrobat JavaScript 設定のみでの回避が難しい場合、

どのような利用ケース（例：外部から取得した PDF の閲覧、PDF 内でのスクリプト実行、特定の添付ファイルやリンクの扱い等）で、引き続き影響を受けうると考えるべきか、可能な範囲でイメージをお教えいただけますでしょうか。

Ten A · Answer

CVE-2026-34621はバッファオーバーフローを狙う挙動なので、それに合せたPDFを表示させただけで特定のコードが実行されるものです。JavaScriptは関係ありません。場合によってはプレビューするだけでアウトです。
アップデートができないのであれば、ネットワークから物理的に切り離した上で、来歴が確認できないファイルは持ち込まないと言った運用をする必要があります。
しかしながら、CVE-2026-34621に限らず、アップデートが止まっているAcrobatはセキュリティリスクが思った以上に高いものです。企業組織の防衛という観点からも常にアップデートが可能なサブスクリプション版に移行するべきでしょう。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded