-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0009 JPCERT/CC 2009-05-13 <<< JPCERT/CC Alert 2009-05-13 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerability in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2009/at090009.txt I. 概要 PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲 覧ソフトウエア Adobe Reader には JavaScript の処理に脆弱性があります。 結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせるこ とで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行した りする可能性があります。 Security Updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb09-06.html II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 9.1 及びそれ以前 - Adobe Acrobat Standard, Pro, Pro Extended 9.1 及びそれ以前 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp ※2009年5月13日現在、Macintosh 用の Adobe Reader 7 及び Acrobat 7 の 更新プログラムは提供されておりません。6月末までに提供される予定で す。 詳細に関しては、Adobe Systems 社からの情報を参照してください。 IV. 参考情報 JVNVU#970180 Adobe Reader および Acrobat における customDictionaryOpen() と getAnnots() に脆弱性 http://jvn.jp/cert/JVNVU970180/index.html Security updates available for buffer overflow issues in Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa09-02.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSgqS64x1ay4slNTtAQiwRQP+MWEqtz0PLJrHw8oHJNyCVAsc4oNDy/yR DMB8dKC7Wej/yA8JbpE48SM32ZcjPegXUtS4qMWscwbNpydBOrgqIQaHeRJtMrhT EWmx1kUMaensgnKDQcxfaYKy96WZI5238qlqL6H7W53DFPPeAHZi4Zz7MPLaiu5M U1/HGx1yja4= =nacl -----END PGP SIGNATURE-----