-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2008-0020
                                                            JPCERT/CC
                                                           2008-11-05

                  <<< JPCERT/CC Alert 2008-11-05 >>>

       Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起

           Vulnerability in Adobe Acrobat and Adobe Reader

             http://www.jpcert.or.jp/at/2008/at080020.txt


I. 概要

  PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル
閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理等
に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファ
イル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終
了したり、任意のコードを実行したりする可能性があります。

    Security Update available for Adobe Reader 8 and Acrobat 8
    http://www.adobe.com/support/security/bulletins/apsb08-19.html

  なお、Adobe Systems 社によると、2008年11月5日現在本脆弱性を狙った攻
撃は確認されておりません。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader 8.1.2 及びそれ以前のバージョン
  - Adobe Acrobat Professional, 3D , Standard の バージョン 8.1.2 及びそれ以前

  Adobe Acrobat 9 及び Adobe Reader 9 は本脆弱性の影響を受けません。


III. 対策

  Adobe Systems 社より提供されている修正済みソフトウェアを適用してくだ
さい。Adobe Acrobat 及び Adobe Reader では起動後、メニューの ヘルプ(H)
- -> アップデートの有無をチェック(U) をクリックすることで製品の自動更新
が可能です。

  自動更新が不可能な場合は、以下の URL から Adobe Reader 8.1.3 をダウ
ンロードしてください。(Windows 向け)

    Adobe Reader 8.1.3 update - multiple languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084

  また、本脆弱性の影響を受けない Adobe Acrobat 9 及び Adobe Reader 9 に
バージョンアップすることで、この問題を回避することが可能です。

  詳細に関しては、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

    JVNTA08-309A
    Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
    http://jvn.jp/cert/JVNTA08-309A/index.html

    US-CERT Vulnerability Notes for Adobe Security Bulletin APSB08-19
    http://www.kb.cert.org/vuls/byid?searchview&query=APSB08-19

    @police
    アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(11/5)
    http://www.cyberpolice.go.jp/important/2008/20081105_102211.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQCVAwUBSREYEYx1ay4slNTtAQgI2AQAuWL5hr5+bbhEaZVDZhmlPbCU8hoQ65Y7
62wxKLgg5h1jgfhCLWUWo1JRHVRsYtNOfg9wHYG/nRRx3x0spzXXweSSwMEMdTyq
vkRXE4z+xHqcSovyoNto8YWQPY/6X7Deih13880yn5l/4qF2wJmtBERdbhHIonid
qI5i1D/7r7A=
=jVU5
-----END PGP SIGNATURE-----