-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2011-0025 JPCERT/CC 2011-09-14 <<< JPCERT/CC Alert 2011-09-14 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerabilities in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2011/at110025.txt I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換 ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔 の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた りする可能性があります。 Adobe Security Bulletins APSB11-24 (英語) Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-24.html なお、今回の修正では APSB11-21 で修正された Adobe Flash Player に含まれ る脆弱性も修正されています。詳細については、以下のアドバイザリをご参照 ください。 APSB11-21: Adobe Flash Player に関するセキュリティアップデート公開 http://kb2.adobe.com/jp/cps/914/cpsid_91448.html ※ 自動更新機能などで信頼済みルート証明書を読み込んでいる場合は、今回の 修正済みソフトウエアの適用で Adobe Reader X (10.x) 及び Acrobat X (10.x) に含まれる DigiNotar 社のルート証明書 (DigiNotar Qualified CA) が信頼済みルート証明書リストから自動的に外されます。Adobe Reader 9.x 及び Acrobat 9.x は、将来、信頼済みルート証明書の自動アッ プデート機能が追加されますが、それまでは、手動で外す必要があります。 詳細は、Adobe Systems 社の情報をご確認ください。 Information Regarding Adobe Reader & Acrobat and the Removal of DigiNotar from the Adobe Approved Trust List http://blogs.adobe.com/security/2011/09/diginotarremovalaatl.html DigiNotar removed from Adobe Approved Trust List (AATL) http://blogs.adobe.com/psirt/2011/09/diginotar-removed-from-adobe-approved-trust-list-aatl.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader X (10.1) 及びそれ以前 - Adobe Reader 9.4.5 及びそれ以前 - Adobe Reader 8.3 及びそれ以前 - Adobe Acrobat X (10.1) 及びそれ以前 - Adobe Acrobat 9.4.5 及びそれ以前 - Adobe Acrobat 8.3 及びそれ以前 ※ なお、Windows 版の Adobe Reader 8.x 及び Acrobat 8.x は2011年11月3日 (米国時間) でサポートが終了します。 詳細は、Adobe Systems 社の情報をご確認ください。 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細については、Adobe Systems 社からの情報を参照してください。 IV. 参考情報 Adobe Security Bulletins APSB11-24 (英語) Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb11-24.html Adobe - APSB11-21: Adobe Flash Player に関するセキュリティアップデート公開 http://kb2.adobe.com/jp/cps/914/cpsid_91448.html JPCERT/CC Alert 2011-08-10 Adobe Flash Player の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2011/at110022.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBTnlGejF9l6Rp7OBIAQgJEQf/X75lMKioi5CsfKbQJx//UYVi7DKZT3MN xN4jMUToIASfkyBQbiz/qt5zrB+68Bp4AczpqtBSRAY4Gw0Om2XL598JGkwX22RC O3GAqmHROBmokaYFYKa7/pIAcg2QnYNZroNyoCb1ypiFX2o+n/UKkaPTpnON7KPx Ha9h85caEU80DVsff9dWocXO/wqQYc5MigfWdvVW4pViMFWJLncw4TTVLVdhqk3B wZqfdiTzi6WC6LJ1OTkjRJhsIyAgp8ZA601njI8dyyza4c/A2H2DPVJhTLRDUNHU 08tpExGiBtICuA5Ak7EmnpyJYM+ZRyt3lB5vt2BrK3IBQxP9iqF22g== =y2/Y -----END PGP SIGNATURE-----