-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2010-0003
                                                            JPCERT/CC
                                                           2010-01-13

                  <<< JPCERT/CC Alert 2010-01-13 >>>

          Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

              Vulnerability in Adobe Reader and Acrobat

             https://www.jpcert.or.jp/at/2010/at100003.txt


I. 概要

  PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠
隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe
Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性
があります。

    Adobe - Security Advisory (英語)
    APSB10-02 Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb10-02.html

  JPCERT/CC では、以下の検証環境にて現在インターネット上で広範に行われ
ている Adobe Reader と Acrobat を狙った攻撃コードが動作しないことを確認
しました。

  【検証環境】
    Windows XP SP3
    Adobe Reader 9.3


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader 9.2 及びそれ以前
  - Adobe Acrobat Standard, Pro, Pro Extended 9.2 及びそれ以前

  なお Adobe Reader および Adobe Acrobat 7.x
のサポートは、2009年12月28日をもって終了しました。移行をご検討下さい。

  Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
  http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86


III. 対策

  Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

詳細に関しては、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

    JPCERT-AT-2009-0027
    Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
    https://www.jpcert.or.jp/at/2009/at090027.txt

    JPCERT-AT-2010-0001
    Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
    https://www.jpcert.or.jp/at/2010/at100001.txt

    Web サイト改ざんに関する情報提供のお願い
    https://www.jpcert.or.jp/pr/2010/pr100001.txt


今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/ 
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJLTTsdAAoJEDF9l6Rp7OBIL6AH/i6y5yT3zbqg+dHavNt57ody
4MbvFe9EPD43oRSo+U6agKmPGMENlV34QADrcDH0BfHK0o5menDP8/AXxKfRzxUl
/6y6SAgvzGPC+nPVmFviJ1EQToESFWCaG8aBOE2G4iVcjcfByeSIFBiVqFtaMqki
2m9nXi3e3eBoyTVJpc6iEWlvdf6WlN+7j4CHfmVCY6krODceu8Ep+9DyQFhnuNkD
kigtbJqhReNeRMdG5fQ80q/eKffWhqdAI/0KnYf65IjcjA97kK7IwvX5to+pCDy3
9rJW7BT5ng56hgTH57QRsX74qrbeluXUt9LULaD6nLquV2JMr8+eAHB7pDw2V+k=
=6OZW
-----END PGP SIGNATURE-----