各位
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerabilities in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2011/at110010.txt
I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Readerや Acrobat が不正終了したり、任意のコードを実行したりする可能性があります。JPCERT/CC では本脆弱性を使用した攻撃を確認しています。
Adobe Security Bulletins APSB11-08 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-08.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Acrobat X (10.0.2) 及びそれ以前
- Adobe Acrobat 9.4.3 及びそれ以前
- Adobe Reader X (10.0.1) 及びそれ以前
- Adobe Reader 9.4.3 及びそれ以前
ただし、Adobe Systems 社の情報によると Adobe Reader X の保護モードでは本脆弱性の影響が軽減されます。Adobe Reader X の対策済みバージョンは、6月14日 (米国時間) の四半期毎のセキュリティアップデートにおいてリリースされる予定です。
また、Adobe Reader 及び Acrobat 8.x は、本脆弱性の影響は受けないとのことです。
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及びAcrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細については、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
Adobe - APSA11-02:
Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/898/cpsid_89871.html
Adobe - APSB11-07:
Flash Player 用セキュリティアップデート公開
http://kb2.adobe.com/jp/cps/899/cpsid_89964.html
JVNVU#230057
Adobe Flash Player に脆弱性
https://jvn.jp/cert/JVNVU230057/index.html
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110009.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2011-0010
JPCERT/CC
2011-04-22
JPCERT/CC Alert 2011-04-22
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerabilities in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2011/at110010.txt
I. 概要
PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Readerや Acrobat が不正終了したり、任意のコードを実行したりする可能性があります。JPCERT/CC では本脆弱性を使用した攻撃を確認しています。
Adobe Security Bulletins APSB11-08 (英語)
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-08.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Acrobat X (10.0.2) 及びそれ以前
- Adobe Acrobat 9.4.3 及びそれ以前
- Adobe Reader X (10.0.1) 及びそれ以前
- Adobe Reader 9.4.3 及びそれ以前
ただし、Adobe Systems 社の情報によると Adobe Reader X の保護モードでは本脆弱性の影響が軽減されます。Adobe Reader X の対策済みバージョンは、6月14日 (米国時間) の四半期毎のセキュリティアップデートにおいてリリースされる予定です。
また、Adobe Reader 及び Acrobat 8.x は、本脆弱性の影響は受けないとのことです。
詳細は、Adobe Systems 社の情報をご確認ください。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及びAcrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細については、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
Adobe - APSA11-02:
Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/898/cpsid_89871.html
Adobe - APSB11-07:
Flash Player 用セキュリティアップデート公開
http://kb2.adobe.com/jp/cps/899/cpsid_89964.html
JVNVU#230057
Adobe Flash Player に脆弱性
https://jvn.jp/cert/JVNVU230057/index.html
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110009.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
