各位
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080020.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理等に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了したり、任意のコードを実行したりする可能性があります。
Security Update available for Adobe Reader 8 and Acrobat 8
http://www.adobe.com/support/security/bulletins/apsb08-19.html
なお、Adobe Systems 社によると、2008年11月5日現在本脆弱性を狙った攻撃は確認されておりません。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.1.2 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D , Standard の バージョン 8.1.2 及びそれ以前
Adobe Acrobat 9 及び Adobe Reader 9 は本脆弱性の影響を受けません。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウェアを適用してください。Adobe Acrobat 及び Adobe Reader では起動後、メニューの ヘルプ(H)- -> アップデートの有無をチェック(U) をクリックすることで製品の自動更新が可能です。
自動更新が不可能な場合は、以下の URL から Adobe Reader 8.1.3 をダウンロードしてください。(Windows 向け)
Adobe Reader 8.1.3 update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084
また、本脆弱性の影響を受けない Adobe Acrobat 9 及び Adobe Reader 9 にバージョンアップすることで、この問題を回避することが可能です。
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA08-309A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-309A/index.html
US-CERT Vulnerability Notes for Adobe Security Bulletin APSB08-19
http://www.kb.cert.org/vuls/byid?searchview&query=APSB08-19
@police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(11/5)
http://www.cyberpolice.go.jp/important/2008/20081105_102211.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2008-0020
JPCERT/CC
2008-11-05
JPCERT/CC Alert 2008-11-05
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
Vulnerability in Adobe Acrobat and Adobe Reader
http://www.jpcert.or.jp/at/2008/at080020.txt
I. 概要
PDF ファイル作成・変換ソフトウェア Adobe Acrobat および PDF ファイル閲覧ソフトウェア Adobe Reader にはドキュメント中の JavaScript の処理等に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了したり、任意のコードを実行したりする可能性があります。
Security Update available for Adobe Reader 8 and Acrobat 8
http://www.adobe.com/support/security/bulletins/apsb08-19.html
なお、Adobe Systems 社によると、2008年11月5日現在本脆弱性を狙った攻撃は確認されておりません。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 8.1.2 及びそれ以前のバージョン
- Adobe Acrobat Professional, 3D , Standard の バージョン 8.1.2 及びそれ以前
Adobe Acrobat 9 及び Adobe Reader 9 は本脆弱性の影響を受けません。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウェアを適用してください。Adobe Acrobat 及び Adobe Reader では起動後、メニューの ヘルプ(H)- -> アップデートの有無をチェック(U) をクリックすることで製品の自動更新が可能です。
自動更新が不可能な場合は、以下の URL から Adobe Reader 8.1.3 をダウンロードしてください。(Windows 向け)
Adobe Reader 8.1.3 update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084
また、本脆弱性の影響を受けない Adobe Acrobat 9 及び Adobe Reader 9 にバージョンアップすることで、この問題を回避することが可能です。
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA08-309A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-309A/index.html
US-CERT Vulnerability Notes for Adobe Security Bulletin APSB08-19
http://www.kb.cert.org/vuls/byid?searchview&query=APSB08-19
@police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(11/5)
http://www.cyberpolice.go.jp/important/2008/20081105_102211.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/