各位
JPCERT-AT-2009-0021
JPCERT/CC
2009-10-14
<<< JPCERT/CC Alert 2009-10-14 >>>
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2009/at090021.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠
隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe
Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性
があります。
Adobe - Security Advisory (英語)
APSB09-15 Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-15.html
なお Adobe Systems 社によると、一部で本脆弱性を用いた標的型攻撃が
確認されています。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.1.3 及びそれ以前
- Adobe Acrobat Standard, Pro, Pro Extended 9.1.3 及びそれ以前
なお Adobe Systems 社によると、Adobe Reader および Adobe Acrobat 7.x
のサポートは、本年12月28日をもって終了する予定です。移行をご検討下さ
い。
Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA09-286B
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-286B/index.html
JVNVU#257117
Adobe Reader および Acrobat の複数の JavaScript メソッドに脆弱性
http://jvn.jp/cert/JVNVU257117/index.html
@Police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14)
http://www.cyberpolice.go.jp/important/2009/20091014_111746.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ