HOME情報セキュリティ脆弱性対策情報Adobe Reader および Acrobat の脆弱性について

本文を印刷する

情報セキュリティ

Adobe Reader および Acrobat の脆弱性について

第09-09-145-3号

最終更新日:2009年 3月30日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することでコード(命令)が実行される脆弱性 (APSA09-01) が存在します。

    Adobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性 - CVE-2009-0658

攻撃者が巧妙に細工した PDF ファイルを閲覧することで、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。
また、この脆弱性を利用した攻撃が複数確認されているため、至急、修正プログラムを適用して下さい。

対象

     以下の Adobe Reader が対象です。

  • Adobe Reader 9.0.0
  • Adobe Reader 8.1.3 および それ以前のバージョン
  • Adobe Reader 7.1.0 および それ以前のバージョン

     以下の Acrobat が対象です。

  • Adobe Acrobat 9.0.0 Standard , 同 Pro , 同 Pro Extended
  • Adobe Acrobat 8.1.3 Standard , 同 Professional および それ以前のバージョン
  • Adobe Acrobat 7.1.0 Standard , 同 Professional および それ以前のバージョン

対策

・ 脆弱性の解消 - 修正プログラムの適用 -

アドビ社から提供されている修正プログラムを適用して下さい。
Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対する修正プログラムが、2009年3月19日に提供されました。
Unix用の Adobe Reader に対する修正プログラムが、2009年3月25日に提供されました。

参考情報

更新履歴

2009年 3月30日 Unix用の Adobe Reader に対する修正プログラムの提供について追記
2009年 3月19日 Adobe Reader 8 , Acrobat 8 , Adobe Reader 7 および Acrobat 7 に対するアップデート方法追記
2009年 3月12日 Adobe Reader 9.0 から 9.1へのアップデート方法追記
2009年 3月11日 掲載