Adobe Reader および Acrobat の脆弱性について
第09-09-145-3号
最終更新日:2009年 3月30日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することでコード(命令)が実行される脆弱性 (APSA09-01) が存在します。
-
Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性 - CVE-2009-0658
攻撃者が巧妙に細工した PDF ファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
また、この脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用して下さい。
対象
- Adobe Reader 9.0.0
- Adobe Reader 8.1.3 および それ以前のバージョン
- Adobe Reader 7.1.0 および それ以前のバージョン
以下の Adobe Reader が対象です。
- Adobe Acrobat 9.0.0 Standard , 同 Pro , 同 Pro Extended
- Adobe Acrobat 8.1.3 Standard , 同 Professional および それ以前のバージョン
- Adobe Acrobat 7.1.0 Standard , 同 Professional および それ以前のバージョン
以下の Acrobat が対象です。
対策
・ 脆弱性の解消 - 修正プログラムの適用 -
アドビ社から提供されている修正プログラムを適用して下さい。
Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対する修正プログラムが、2009年3月19日に提供されました。
Unix用の Adobe Reader に対する修正プログラムが、2009年3月25日に提供されました。
-
Adobe Reader 9.0.0 から 9.1.0 へのアップデート方法
Adobe Reader 9.0.0 を起動し、HELPメニューの「アップデートの有無をチェック」から更新することができます。
-
Adobe Reader 9.1.0 のインストール方法
アドビ社のダウンロードサイトから、最新版の Adobe Reader をダウンロードしてインストールすることができます。
Adobe Reader 8.1.3 以前のバージョンをご使用の方は、Adobe Reader 9.1.0 にすることをお勧めします。
http://get.adobe.com/jp/reader/ -
Adobe Reader 8.1.3 から 8.1.4 へのアップデート方法
Adobe Reader 8.1.3 を起動し、HELPメニューの「アップデートの有無をチェック」から更新することができます。
更新ができない場合は、アドビ社のダウンロードサイトから、最新版をダウンロードしてインストールすることができます。
http://get.adobe.com/jp/reader/otherversions/ -
Adobe Reader 7.1.0 から 7.1.1 へのアップデート方法
Adobe Reader 7.1.0 を起動し、HELPメニューの「アップデートの有無をチェック」から更新することができます。
更新ができない場合は、アドビ社のダウンロードサイトから、最新版をダウンロードしてインストールすることができます。
http://get.adobe.com/jp/reader/otherversions/
但し、オペレーティングシステムのバージョンにより、Adobe Reader 7.x がインストールできない場合があります。 -
Acrobat 9.0 から 9.1 へのアップデート方法
下記のアドビ社のページより、対象製品の修正プログラムをダウンロードしてアップデートすることができます。
Windows用 Acrobat 9.1 Standard and Acrobat 9.1 Pro :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382Windows用 Acrobat 9.1 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381Macintosh用 Acrobat 9.1 Pro :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374 -
Acrobat 8.x から 8.1.4 へのアップデート方法
下記のアドビ社のページより、対象製品の修正プログラムをダウンロードしてアップデートすることができます。
Acrobat 8.1.2 以前のバージョンを使用している場合は、各バージョンを順番に更新してください。Windows用 Acrobat 8.1.4 :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=WindowsMacintosh用 Acrobat 8.1.4 :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=MacintoshWindows用 Acrobat 3D 8.1.4 :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows -
Acrobat 7.x から 7.1.1 へのアップデート方法
下記のアドビ社のページより、対象製品の修正プログラムをダウンロードしてアップデートすることができます。
Acrobat 7.0.9 以前のバージョンを使用している場合は、各バージョンを順番に更新してください。Windows用 Acrobat 7.1.1 :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=WindowsMacintosh用 Acrobat 7.1.1 :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=MacintoshWindows用 Acrobat 3D 7.1.1 :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
参考情報
-
ADOBE
http://www.adobe.com/support/security/bulletins/apsb09-04.html
http://www.adobe.com/support/security/bulletins/apsb09-03.html
http://www.adobe.com/jp/support/security/advisories/apsa09-01.html -
JVN
http://jvn.jp/cert/JVNTA09-051A/ -
US-CERT
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
http://www.kb.cert.org/vuls/id/905281 -
CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927
更新履歴
| 2009年 3月30日 | Unix用の Adobe Reader に対する修正プログラムの提供について追記 |
|---|---|
| 2009年 3月19日 | Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対するアップデート方法追記 |
| 2009年 3月12日 | Adobe Reader 9.0 から 9.1へのアップデート方法追記 |
| 2009年 3月11日 | 掲載 |