-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2010-0022
                                                             JPCERT/CC
                                                            2010-08-20

                  <<< JPCERT/CC Alert 2010-08-20 >>>

          Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

             Vulnerabilities in Adobe Reader and Acrobat

             https://www.jpcert.or.jp/at/2010/at100022.txt


I. 概要

  PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠
隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe
Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性
があります。

    Adobe - Security Bulletins:
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb10-17.html


  なお JPCERT/CC では、現在この問題を使用した攻撃を確認しておりません。


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader 9.3.3 及びそれ以前
  - Adobe Acrobat 9.3.3 及びそれ以前
  - Adobe Reader 8.2.3 及びそれ以前
  - Adobe Acrobat 8.2.3 及びそれ以前


III. 対策

  Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能
です。

  更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び
Acrobat をダウンロードしてください。

    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

  詳細に関しては、Adobe Systems 社からの情報を参照してください。


IV.参考情報

    Adobe - Security Bulletins:(英語)
    Security updates available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb10-17.html

    US-CERT Technical Cyber Security Alert TA10-231A
    Adobe Reader and Acrobat Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA10-231A.html

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTG3cfTF9l6Rp7OBIAQgrEgf6Apbp756hgSRZkGCQ201BFUnWOJJs/rnm
65HIRU9XHo6fFsaDqQPu2cQM2NCuBLBHw1Ur1WKwQ2FjegWHlUvEg/BK7pyqdnf7
bk5lfQ/k9RXQC03Be3ABOaV79Y1S2DkvuJRaEjES8dZfEF9xWsrtcEURtxiYAvUP
DHvul7ZdfuHTUylDNm+6hG2oTV9djP3k7L/OSBaQxQZqFXdOf6ZoVKJODt5C20d9
WawGWHXySLFKfjP1wZncX4wif1+/4/AdVetL6Icbh4y9MonsxpXN2Bsq0LoXEJK4
4ATYPh6/6XX7wSNOKg5xoaiRtxoi5GUYL1luivbLioD4YhHWPbS+Dg==
=ANq/
-----END PGP SIGNATURE-----