各位
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
http://www.jpcert.or.jp/at/2009/at090006.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDF ファイル閲覧ソフトウエア Adobe Reader には JBIG2 の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了したり、任意のコードを実行したりする可能性があります。
Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
なお、Adobe Systems 社によると、本脆弱性を狙った攻撃が複数確認されているとの事です。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9 及びそれ以前のバージョン
- Adobe Acrobat 9 Standard, Pro, Pro Extended 及びそれ以前
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Acrobat および
Adobe Reader をダウンロードしてください。(Windows 向け)
Adobe - Adobe Readerのダウンロード
http://get.adobe.com/reader/
Adobe Acrobat 9.1 Pro and Standard update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
Adobe Acrobat 9.1 Pro Extended update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
*** 更新: 2009年3月19日改訂 ****************
Adobe Acrobat 8.1.4 Professional, Standard update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4410
Adobe Acrobat 8.1.4 3D update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4414
Adobe Reader 8.1.4 Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4417
Adobe Acrobat 7.1.1 Standard and Professional Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4412
Adobe Acrobat 7.1.1 3D update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4415
Adobe Reader 7.1.1 Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4416
**************************************************
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA09-051A
Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-051A/index.html
Adobe - Security Advisories
APSB09-03 - Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
バージョン9.0もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報 (2009/2/19 公開の事前情報)
http://www.adobe.com/jp/support/security/advisories/apsa09-01.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-03-11 初版
2009-03-12 製品名の表記を修正
自動更新機能では更新が行われない旨の記述を削除
2009-03-19 Adobe Reader 7 と 8、及び Adobe Acrobat 7 と 8 に関する修正
プログラムの情報を更新
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
JPCERT-AT-2009-0006
JPCERT/CC
2009-03-11(初版)
2009-03-19(更新)
JPCERT/CC Alert 2009-03-11
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
http://www.jpcert.or.jp/at/2009/at090006.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDF ファイル閲覧ソフトウエア Adobe Reader には JBIG2 の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了したり、任意のコードを実行したりする可能性があります。
Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
なお、Adobe Systems 社によると、本脆弱性を狙った攻撃が複数確認されているとの事です。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9 及びそれ以前のバージョン
- Adobe Acrobat 9 Standard, Pro, Pro Extended 及びそれ以前
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Acrobat および
Adobe Reader をダウンロードしてください。(Windows 向け)
Adobe - Adobe Readerのダウンロード
http://get.adobe.com/reader/
Adobe Acrobat 9.1 Pro and Standard update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
Adobe Acrobat 9.1 Pro Extended update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
*** 更新: 2009年3月19日改訂 ****************
Adobe Acrobat 8.1.4 Professional, Standard update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4410
Adobe Acrobat 8.1.4 3D update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4414
Adobe Reader 8.1.4 Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4417
Adobe Acrobat 7.1.1 Standard and Professional Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4412
Adobe Acrobat 7.1.1 3D update - multiple languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4415
Adobe Reader 7.1.1 Update - Multiple Languages
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4416
**************************************************
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA09-051A
Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-051A/index.html
Adobe - Security Advisories
APSB09-03 - Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
バージョン9.0もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報 (2009/2/19 公開の事前情報)
http://www.adobe.com/jp/support/security/advisories/apsa09-01.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2009-03-11 初版
2009-03-12 製品名の表記を修正
自動更新機能では更新が行われない旨の記述を削除
2009-03-19 Adobe Reader 7 と 8、及び Adobe Acrobat 7 と 8 に関する修正
プログラムの情報を更新
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602