-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0009 JPCERT/CC 2010-04-14 <<< JPCERT/CC Alert 2010-04-14 >>> Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 Vulnerability in Adobe Reader and Acrobat https://www.jpcert.or.jp/at/2010/at100009.txt I. 概要 PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲 覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠 隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性 があります。 Adobe - セキュリティ情報 セキュリティ情報の公開 APSB10-09:AcrobatおよびAdobe Reader http://kb2.adobe.com/jp/cps/836/cpsid_83658.html なお JPCERT/CC 調べでは、本脆弱性を用いた攻撃は確認できておりません。 II. 対象 対象となる製品とバージョンは以下の通りです。 - Adobe Reader 9.3.1 及びそれ以前 - Adobe Acroba 9.3.1 及びそれ以前 III. 対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" -> "アップデートの有無をチェック (U)" をクリックすることで製品の更新が可 能です。 更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。 Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細に関しては、Adobe Systems 社からの情報を参照してください。 IV. 参考情報 Adobe - Security Advisory (英語) APSB10-09 Security update available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-09.html US-CERT Adobe Reader and Acrobat Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA10-103C.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBS8UrizF9l6Rp7OBIAQiOvQgAgGqdFr3fP3sU5x+Dw9uQRRoisOd1T2pT qji0jrRULMYzOA1uP/EHZZsN1RjXDdjZqPCTONwOi84RHM/vla4p8wqXB6M9W0kD uF/tGQAuf4NfItIJZ15UvwsNoMQe9DOh9l68+9STfwSdopvYXxy93vYld1z5JAeS mR1ECS1tcRDb7xibXEPeNhsHiOuU0upscy/A3qb5RuMZPEf0SIbclsFAv9/a3nmi mKBMDuBm2dLTtS/ndiKnm70egzskexucEm6SxV5kZlD/emHubaT8eDuvKBLGLZkY uO37cTCqRDkDj2dsQhD9isazuWslOiwj1q3Zx1fJFzkvPy4UJniQOQ== =ICPu -----END PGP SIGNATURE-----