-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2009-0006
                                                            JPCERT/CC
                                                     2009-03-11(初版)
                                                     2009-03-19(更新)

                  <<< JPCERT/CC Alert 2009-03-11 >>>

          Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

              Vulnerability in Adobe Reader and Acrobat

             http://www.jpcert.or.jp/at/2009/at090006.txt


I. 概要

  PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDF ファイル
閲覧ソフトウエア Adobe Reader には JBIG2 の処理に関する脆弱性がありま
す。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせ
ることで、Adobe Acrobat や Adobe Reader を不正終了したり、任意のコード
を実行したりする可能性があります。

    Security Updates available for Adobe Reader 9 and Acrobat 9
    http://www.adobe.com/support/security/bulletins/apsb09-03.html

  なお、Adobe Systems 社によると、本脆弱性を狙った攻撃が複数確認されて
いるとの事です。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader 9 及びそれ以前のバージョン
  - Adobe Acrobat 9 Standard, Pro, Pro Extended 及びそれ以前


III. 対策

  Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Acrobat および 
Adobe Reader をダウンロードしてください。(Windows 向け)

    Adobe - Adobe Readerのダウンロード
    http://get.adobe.com/reader/

    Adobe Acrobat 9.1 Pro and Standard update
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375

    Adobe Acrobat 9.1 Pro Extended update
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
    
*** 更新: 2009年3月19日改訂 ******************************************

    Adobe Acrobat 8.1.4 Professional, Standard update - multiple languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4410

    Adobe Acrobat 8.1.4 3D update - multiple languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4414
    
    Adobe Reader 8.1.4 Update - Multiple Languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4417

    Adobe Acrobat 7.1.1 Standard and Professional Update - Multiple Languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4412

    Adobe Acrobat 7.1.1 3D update - multiple languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4415
    
    Adobe Reader 7.1.1 Update - Multiple Languages
    http://www.adobe.com/support/downloads/detail.jsp?ftpID=4416

**********************************************************************


  詳細に関しては、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

    JVNTA09-051A
    Adobe Reader および Acrobat における脆弱性
    http://jvn.jp/cert/JVNTA09-051A/index.html

    Adobe - Security Advisories
    APSB09-03 - Security Updates available for Adobe Reader 9 and Acrobat 9
    http://www.adobe.com/support/security/bulletins/apsb09-03.html

    バージョン9.0もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報 (2009/2/19 公開の事前情報)
    http://www.adobe.com/jp/support/security/advisories/apsa09-01.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________

改訂履歴
2009-03-11 初版
2009-03-12 製品名の表記を修正
           自動更新機能では更新が行われない旨の記述を削除
2009-03-19 Adobe Reader 7 と 8、及び Adobe Acrobat 7 と 8 に関する修正
           プログラムの情報を更新


======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
-----BEGIN PGP SIGNATURE-----

iQCVAwUBScGowYx1ay4slNTtAQgqVAQArGIugMP8qpOqFXzC3GFLWeDNTtTDrHH4
SGRJKjvmZL51EvfbsFymF2YcLquk2SbRvgmOFpNyp7yeLLbxtRvsFcCtZQXNap4E
KjVJmCmCqUYtXVDheRkSYzLZbfJSw9Ll7EEbA88Ja+4BMJ6q9p0581isXmSoimuG
wWLOQ0qr+98=
=3QXe
-----END PGP SIGNATURE-----