Adobeは2026年6月9日、Adobe AcrobatおよびAcrobat Reader向けのセキュリティ更新「APSB26-63」を公開しました。IPAも2026年6月10日に注意喚起を掲載しています。
今回の更新では、任意コード実行につながるCriticalの脆弱性16件と、アプリケーションの異常終了やメモリ情報の露出につながるImportantの脆弱性5件、合計21件が修正されています。
まず確認したいのは、Acrobat / Readerのバージョンと、公式の更新機能が正常に動作しているかです。Adobeは、今回修正した脆弱性が実際に悪用されている事実は把握していないとしていますが、IPAは影響が大きいとして早期の更新を案内しています。
結論:対象バージョンなら公式の更新機能から最新版へ更新する
- AcrobatまたはAcrobat Readerを開き、現在のバージョンを確認する
- 「ヘルプ」から「アップデートの有無をチェック」を実行する
- Continuousトラックは26.001.21662以降、Acrobat 2024 Classicは24.001.30383以降になっているか確認する
- 会社や学校の管理PCでは、更新設定を変更せず管理者へ確認する
- メールやWeb広告に表示された更新通知ではなく、アプリ内またはAdobe公式サイトから更新する

Continuousトラックでは、その後も更新が公開されています。2026年7月5日時点のAdobe公式リリースノートでは、2026年6月25日に26.001.21691が公開されています。
26.001.21662より新しいバージョンが表示されていても、26.001.21662へ戻す必要はありません。今回の修正だけで止めるのではなく、利用環境で提供されている最新版まで更新してください。
APSB26-63で修正された内容
Adobeのセキュリティ情報では、今回の更新でCriticalとImportantの脆弱性が修正されています。
| 分類 | 件数 | 想定される影響 |
|---|---|---|
| Critical | 16件 | 任意コード実行 |
| Important | 5件 | アプリケーションの異常終了、メモリ情報の露出 |
| 合計 | 21件 | Acrobat / Readerを安全に利用するため更新が必要 |
主な脆弱性の種類には、範囲外書き込み、解放済みメモリの使用、スタックベースやヒープベースのバッファオーバーフローなどが含まれています。
ただし、Adobeは2026年6月15日時点で、今回修正された問題が実際に悪用されている事実は把握していないとしています。「ゼロデイ攻撃が進行中」「PDFを開くだけで必ず感染する」といった表現は正確ではありません。
対象バージョンと修正版
| 製品 | 影響を受けるバージョン | 今回の修正版 |
|---|---|---|
| Adobe Acrobat Continuous | 26.001.21651以前 | 26.001.21662 |
| Acrobat Reader Continuous | 26.001.21651以前 | 26.001.21662 |
| Acrobat 2024 Classic | 24.001.30365以前 | 24.001.30383 |
対象はWindows版とmacOS版です。一般利用者の多くはContinuousトラックを利用していますが、企業ではClassicトラックや管理されたContinuousトラックを使っている場合があります。
バージョン番号が表の修正版より新しい場合は、今回の修正を含む後続版です。バージョンを手作業で戻す必要はありません。
Acrobat / Readerのバージョン確認と更新手順
1. 現在のバージョンを確認する
AcrobatまたはAcrobat Readerを起動し、「ヘルプ」から製品情報を開いてバージョン番号を確認します。新しい画面構成では、左上のメニュー内に「ヘルプ」が表示される場合があります。
2. 公式の更新機能を実行する
「ヘルプ」→「アップデートの有無をチェック」を選択し、表示された更新を適用します。
Acrobat / Readerは通常、自動更新にも対応していますが、長期間アプリを起動していない場合や、管理設定によって自動更新が止められている場合があります。
3. 更新後にもう一度バージョンを確認する
更新が完了したらAcrobat / Readerをいったん閉じ、再度起動してバージョンを確認します。更新処理が保留になっている場合は、画面の案内に従ってアプリやパソコンを再起動してください。
PDFを開く前に確認したいこと
ソフトウェアを更新していても、不審なPDFや不明な送信元から届いた添付ファイルを無条件に開かないことが重要です。
- 送信元のメールアドレスと表示名が一致しているか
- そのPDFが届く予定だったか
- 請求書、配送通知、アカウント停止など、不安をあおる内容ではないか
- 短縮URLや見慣れないクラウド共有URLから開くよう求められていないか
- PDFを開いた後に、別のソフトや更新ツールのインストールを求められていないか
判断できない場合は、メール内の連絡先を使わず、取引先やサービスの公式サイトに記載された連絡先から確認してください。
偽のAdobe更新通知にも注意する
Webサイトの広告や偽警告画面で、「Adobe Readerが古い」「今すぐ更新が必要」などと表示される場合があります。
更新は、Acrobat / Readerのアプリ内更新機能またはAdobe公式サイトから行ってください。広告経由のダウンロードページ、非公式の更新ツール、出所不明のインストーラーは使用しないでください。
会社・学校の管理PCでは管理者へ確認する
企業や学校では、Acrobat / Readerの更新をIT管理者が一括管理している場合があります。利用者側で更新できない場合でも、自動更新を強制的に有効化したり、別のインストーラーを入れたりせず、管理者へ次の情報を伝えてください。
- 製品名と現在のバージョン
- 使用しているOS
- 「アップデートの有無をチェック」が表示されるか
- 更新時に表示されたエラー内容
- APSB26-63の更新確認であること
管理環境では、GPOやSCCMなどを使った配布、社内アプリとの互換性確認が必要になる場合があります。
よくある質問
26.001.21691が表示されています。26.001.21662へ戻す必要はありますか?
戻す必要はありません。26.001.21691は26.001.21662より後に公開されたContinuousトラックの更新です。最新版を維持してください。
Acrobat 2024 Classicも26.001.21662へ更新しますか?
更新先が異なります。Acrobat 2024 Classicの今回の修正版は24.001.30383です。Continuousトラックの番号と混同しないでください。
今回の脆弱性はすでに悪用されていますか?
Adobeは2026年6月15日時点で、今回修正した問題が実際に悪用されている事実は把握していないとしています。
ただし、修正済みの脆弱性を残したまま利用する理由はないため、公式更新を早めに適用してください。
関連するソフトウェア更新も確認する
- Google Chrome 150.0.7871.46/.47で確認したいこと|Critical CVEを含む433件の修正と更新確認
- 7-Zipに脆弱性情報が出た時の確認ポイント|CVE-2026-48095・対象バージョン・最新版更新を確認
- WinRAR 7.23のセキュリティ更新で確認したいこと|ヒープオーバーフロー・シンボリックリンク・7z更新を整理
まとめ
- APSB26-63では合計21件の脆弱性が修正された
- Continuousトラックの今回の修正版は26.001.21662
- Acrobat 2024 Classicの今回の修正版は24.001.30383
- 後続の新しいバージョンが表示されている場合は、その最新版を維持する
- 更新はアプリ内またはAdobe公式サイトから行う
- 不審なPDFと偽のAdobe更新通知にも注意する
- 管理PCでは利用者判断で設定を変えず、IT管理者へ確認する
まずはAcrobat / Readerを起動し、現在のバージョンと更新状態を確認してください。