Adobe Reader 及び Acrobat の脆弱性 (APSB13-07) に関する注意喚起

各位

                                                   JPCERT-AT-2013-0012
                                                             JPCERT/CC
                                                            2013-02-21

                  <<< JPCERT/CC Alert 2013-02-21 >>>

    Adobe Reader 及び Acrobat の脆弱性 (APSB13-07) に関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130012.html


I. 概要

  PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換
ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔
の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Reader
や Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させた
りする可能性があります。
  Adobe Systems 社の情報によると本脆弱性を使用した標的型攻撃が確認され
ているとのことです。 Adobe Systems 社が提供する対策済みソフトウエアへ
アップデートすることをお勧めします。

    Security updates available for Adobe Reader and Acrobat
    https://www.adobe.com/support/security/bulletins/apsb13-07.html


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Adobe Reader XI (11.0.01) 及びそれ以前
  - Adobe Reader X (10.1.5) 及びそれ以前
  - Adobe Reader 9.5.3 及びそれ以前
  - Adobe Acrobat XI (11.0.01) 及びそれ以前
  - Adobe Acrobat X (10.1.5) 及びそれ以前
  - Adobe Acrobat 9.5.3 及びそれ以前

  詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

  Adobe Reader 及び Acrobat を以下の最新のバージョンに更新してください。
Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで更新できます。

  - Adobe Reader XI (11.0.02)
  - Adobe Reader X (10.1.6)
  - Adobe Reader 9.5.4
  - Adobe Acrobat XI (11.0.02)
  - Adobe Acrobat X (10.1.6)
  - Adobe Acrobat 9.5.4

  メニューからの更新が不可能な場合は、以下の URL から 最新の Adobe
Reader 及び Acrobat をダウンロードしてください。

    Adobe.com - New downloads
    https://www.adobe.com/support/downloads/new.jsp

  詳細については、Adobe Systems 社からの情報を参照してください。

  ※ Adobe Reader 及び Acrobat 9 は、2013年6月にサポートが終了すること
     がアナウンスされています。Adobe Reader 及び Acrobat X もしくは XI
     への移行をご検討ください。

    One Year from Now: Adobe Reader and Acrobat 9 EOL << Adobe Reader Blog
    https://blogs.adobe.com/adobereader/2012/06/one-year-from-now-adobe-reader-and-acrobat-9-eol.html


IV. 参考情報

    Adobe Systems
    Security updates available for Adobe Reader and Acrobat (APSB13-07)
    https://blogs.adobe.com/psirt/2013/02/security-updates-available-for-adobe-reader-and-acrobat-apsb13-07.html

    Adobe Systems
    Security updates available for Adobe Reader and Acrobat
    https://www.adobe.com/support/security/bulletins/apsb13-07.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ