各位
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2010/at100003.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Advisory (英語)
APSB10-02 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-02.html
JPCERT/CC では、以下の検証環境にて現在インターネット上で広範に行われている Adobe Reader と Acrobat を狙った攻撃コードが動作しないことを確認しました。
【検証環境】
Windows XP SP3
Adobe Reader 9.3
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.2 及びそれ以前
- Adobe Acrobat Standard, Pro, Pro Extended 9.2 及びそれ以前
なお Adobe Reader および Adobe Acrobat 7.xのサポートは、2009年12月28日をもって終了しました。移行をご検討下さい。
Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JPCERT-AT-2009-0027
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090027.txt
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
Web サイト改ざんに関する情報提供のお願い
https://www.jpcert.or.jp/pr/2010/pr100001.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0003
JPCERT/CC
2010-01-13
JPCERT/CC Alert 2010-01-13
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2010/at100003.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Advisory (英語)
APSB10-02 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-02.html
JPCERT/CC では、以下の検証環境にて現在インターネット上で広範に行われている Adobe Reader と Acrobat を狙った攻撃コードが動作しないことを確認しました。
【検証環境】
Windows XP SP3
Adobe Reader 9.3
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.2 及びそれ以前
- Adobe Acrobat Standard, Pro, Pro Extended 9.2 及びそれ以前
なお Adobe Reader および Adobe Acrobat 7.xのサポートは、2009年12月28日をもって終了しました。移行をご検討下さい。
Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JPCERT-AT-2009-0027
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2009/at090027.txt
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
Web サイト改ざんに関する情報提供のお願い
https://www.jpcert.or.jp/pr/2010/pr100001.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
