各位
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080012.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了させられたり、任意のコードを実行させられたりする可能性があります。
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Systems 社の情報によると、既に本脆弱性を狙った攻撃が確認されているとのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.0 から 8.1.2
- Adobe Reader 7.0.9 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
- Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 は本脆弱性の影響を受けません。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウェアを適用してください。Windows 及び Mac 環境では Adobe Reader を起動し、メニューの ヘルプ(H) -> アップデートの有無をチェック(U) をクリックすることで製品の自動更新が可能です。詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
@police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(6/24)
http://www.cyberpolice.go.jp/important/2008/20080624_111241.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2008-06-24 初版
2008-06-24 誤字修正と参考情報を追加
2008-06-25 自動更新機能では更新が行われない旨の記述を削除
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2008-0012
JPCERT/CC
2008-06-24(初版)
2008-06-25(更新)
JPCERT/CC Alert 2008-06-24
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080012.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了させられたり、任意のコードを実行させられたりする可能性があります。
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Systems 社の情報によると、既に本脆弱性を狙った攻撃が確認されているとのことです。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.0 から 8.1.2
- Adobe Reader 7.0.9 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D 及び Standard 8.0 から 8.1.2
- Adobe Acrobat Professional, 3D 及び Standard 7.0.9 及びそれ以前のバージョン
なお、 Adobe Reader 7.1.0 と Acrobat 7.1.0 は本脆弱性の影響を受けません。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウェアを適用してください。Windows 及び Mac 環境では Adobe Reader を起動し、メニューの ヘルプ(H) -> アップデートの有無をチェック(U) をクリックすることで製品の自動更新が可能です。詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
@police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(6/24)
http://www.cyberpolice.go.jp/important/2008/20080624_111241.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2008-06-24 初版
2008-06-24 誤字修正と参考情報を追加
2008-06-25 自動更新機能では更新が行われない旨の記述を削除
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
