-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0021 JPCERT/CC 2009-10-14 <<< JPCERT/CC Alert 2009-10-14 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerability in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2009/at090021.txt I. 概要 PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲 覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠 隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性 があります。 Adobe - Security Advisory (英語) APSB09-15 Security Advisory for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb09-15.html なお Adobe Systems 社によると、一部で本脆弱性を用いた標的型攻撃が 確認されています。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 9.1.3 及びそれ以前 - Adobe Acrobat Standard, Pro, Pro Extended 9.1.3 及びそれ以前 なお Adobe Systems 社によると、Adobe Reader および Adobe Acrobat 7.x のサポートは、本年12月28日をもって終了する予定です。移行をご検討下さ い。 Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細に関しては、Adobe Systems 社からの情報を参照してください。 IV. 参考情報 JVNTA09-286B Adobe Reader および Acrobat における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA09-286B/index.html JVNVU#257117 Adobe Reader および Acrobat の複数の JavaScript メソッドに脆弱性 http://jvn.jp/cert/JVNVU257117/index.html @Police アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14) http://www.cyberpolice.go.jp/important/2009/20091014_111746.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBStWKJzF9l6Rp7OBIAQj+8wf/VL/7hF/ZameqPCtDZpCOuIQhXNxzWrRt Im4D77F3PMi9Dhm7ylEmuSnePTNyMJrNg/epbUAsLKa1/+kGEykU8IJpGBv6L0YH ZRn40RXmR8PzGBHdY4qk+Q9SRQsR9Sg9lxvSQ7pV1mWiEQLzdEvKdsCqzKpHwf8g xwcrJyUoU6s0kYmPugqVSxV0XPngN7YRHBxvaJmQZ2MSRLIuU6bTbMV3ksroWizP 3BN8uFBlyQLxa694XSYCWOGteXYl0b9gVjmVW+6W74B8FNB1+K7yFt9SfQLJ29Yd z+bZjrS7CCuannvef66ZqHbk2L9qQ5TDApcgOWlJ1X61b4IM4hav1w== =ZfFg -----END PGP SIGNATURE-----