JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2011 > Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

最終更新: 2011-09-14

Adobe Reader 及び Acrobat の脆弱性に関する注意喚起


各位

                                                   JPCERT-AT-2011-0025
                                                             JPCERT/CC
                                                            2011-09-14

                  <<< JPCERT/CC Alert 2011-09-14 >>>

          Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

             Vulnerabilities in Adobe Reader and Acrobat

            https://www.jpcert.or.jp/at/2011/at110025.txt


I. 概要

  PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換
ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔
の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader
や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた
りする可能性があります。

    Adobe Security Bulletins APSB11-24 (英語)
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb11-24.html

なお、今回の修正では APSB11-21 で修正された Adobe Flash Player に含まれ
る脆弱性も修正されています。詳細については、以下のアドバイザリをご参照
ください。

    APSB11-21: Adobe Flash Player に関するセキュリティアップデート公開
    http://kb2.adobe.com/jp/cps/914/cpsid_91448.html

※ 自動更新機能などで信頼済みルート証明書を読み込んでいる場合は、今回の
   修正済みソフトウエアの適用で Adobe Reader X (10.x) 及び Acrobat X
   (10.x) に含まれる DigiNotar 社のルート証明書 (DigiNotar Qualified
   CA) が信頼済みルート証明書リストから自動的に外されます。Adobe
   Reader 9.x 及び Acrobat 9.x は、将来、信頼済みルート証明書の自動アッ
   プデート機能が追加されますが、それまでは、手動で外す必要があります。
   詳細は、Adobe Systems 社の情報をご確認ください。

    Information Regarding Adobe Reader & Acrobat and the Removal of DigiNotar from the Adobe Approved Trust List
    http://blogs.adobe.com/security/2011/09/diginotarremovalaatl.html

    DigiNotar removed from Adobe Approved Trust List (AATL)
    http://blogs.adobe.com/psirt/2011/09/diginotar-removed-from-adobe-approved-trust-list-aatl.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader X (10.1) 及びそれ以前
  - Adobe Reader 9.4.5 及びそれ以前
  - Adobe Reader 8.3 及びそれ以前
  - Adobe Acrobat X (10.1) 及びそれ以前
  - Adobe Acrobat 9.4.5 及びそれ以前
  - Adobe Acrobat 8.3 及びそれ以前

※ なお、Windows 版の Adobe Reader 8.x 及び Acrobat 8.x は2011年11月3日
   (米国時間) でサポートが終了します。

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

  Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
Acrobat をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

  詳細については、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

    Adobe Security Bulletins APSB11-24 (英語)
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb11-24.html

    Adobe - APSB11-21:
    Adobe Flash Player に関するセキュリティアップデート公開
    http://kb2.adobe.com/jp/cps/914/cpsid_91448.html

    JPCERT/CC Alert 2011-08-10
    Adobe Flash Player の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2011/at110022.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。


======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english