-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0010 JPCERT/CC 2011-04-22 <<< JPCERT/CC Alert 2011-04-22 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerabilities in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2011/at110010.txt I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換 ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔 の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat が不正終了したり、任意のコードを実行したりする可能性がありま す。JPCERT/CC では本脆弱性を使用した攻撃を確認しています。 Adobe Security Bulletins APSB11-08 (英語) Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-08.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Acrobat X (10.0.2) 及びそれ以前 - Adobe Acrobat 9.4.3 及びそれ以前 - Adobe Reader X (10.0.1) 及びそれ以前 - Adobe Reader 9.4.3 及びそれ以前 ただし、Adobe Systems 社の情報によると Adobe Reader X の保護モードで は本脆弱性の影響が軽減されます。Adobe Reader X の対策済みバージョンは、 6月14日 (米国時間) の四半期毎のセキュリティアップデートにおいてリリース される予定です。 また、Adobe Reader 及び Acrobat 8.x は、本脆弱性の影響は受けないとの ことです。 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細については、Adobe Systems 社からの情報を参照してください。 IV. 参考情報 Adobe - APSA11-02: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報 http://kb2.adobe.com/jp/cps/898/cpsid_89871.html Adobe - APSB11-07: Flash Player 用セキュリティアップデート公開 http://kb2.adobe.com/jp/cps/899/cpsid_89964.html JVNVU#230057 Adobe Flash Player に脆弱性 https://jvn.jp/cert/JVNVU230057/index.html Adobe Flash Player の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110009.txt 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTbD+/TF9l6Rp7OBIAQik+wgAifEe9aepy4Bex2nNAJmZeUiBELR3CQm6 +1b040N572IMnppx7iqx4eTeJJYaI42uazwV2j4plOiau8K6OdRelIAIP4gPqUTj F4pUnWmMCIEM8gmk4qpMI2Zl4pIY4NDSNvW6SCuKWKNjz/a9cs+HxiALehbb2pQI RtqF21eE50uhlX2Y1fhpAStNV+pgs7s1WsQYHkEOHp5XY/TdugJ7+9gew4D9fyWM Qu61MWMZs6mGt0No61aGpWqiNMUh/TAV3IbDF/+UqL111uCSbuw2XUEd0M3ucRlV SnSeABCjer0vQZfFP9bw0uhEHdFWqoCcu2+spbGu1UMAfUwOvXOosg== =EDiG -----END PGP SIGNATURE-----