-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2008-0012 JPCERT/CC 2008-06-24(初版) 2008-06-25(更新) <<< JPCERT/CC Alert 2008-06-24 >>> Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 Vulnerability in Adobe Acrobat and Adobe Reader http://www.jpcert.or.jp/at/2008/at080012.txt I. 概要 PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル 閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に 関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイ ル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了 させられたり、任意のコードを実行させられたりする可能性があります。 Security Update available for Adobe Reader and Acrobat 8.1.2 http://www.adobe.com/support/security/bulletins/apsb08-15.html Adobe Systems 社の情報によると、既に本脆弱性を狙った攻撃が確認されて いるとのことです。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 8.0 から 8.1.2 - Adobe Reader 7.0.9 及びそれ以前のバージョン - Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2 - Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 は本脆弱性の影響を受けま せん。 III. 対策 Adobe Systems 社より提供されている修正済みソフトウェアを適用してくだ さい。Windows 及び Mac 環境では Adobe Reader を起動し、メニューの ヘル プ(H) -> アップデートの有無をチェック(U) をクリックすることで製品の自 動更新が可能です。詳細に関しては、Adobe Systems 社からの情報を参照して ください。 IV. 参考情報 @police アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(6/24) http://www.cyberpolice.go.jp/important/2008/20080624_111241.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2008-06-24 初版 2008-06-24 誤字修正と参考情報を追加 2008-06-25 自動更新機能では更新が行われない旨の記述を削除 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSGHq5Ix1ay4slNTtAQixiwQA4MZ0uPX8Q6Bf05HirfbRpSfQTA/3CQbS 6BsuX38SHU5iZTrIkxOZH/VKyx588MygfuyY80+VZLObzb5iuEpJHGgSl5naPbIs /95d1OIuaFRACqSemiBXz2GTNLJN+4EbyhWFyoeDeW3lxQ5Hv6RTlAtLkxMo9m8C n6Y54qsfL18= =qC05 -----END PGP SIGNATURE-----