Adobe Reader および Acrobat の脆弱性(APSB09-15)について
第09-43-167号
最終更新日:2009年10月14日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB09-15)が存在します。
攻撃者が、当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されるようになる可能性があります。
この脆弱性を悪用した攻撃が既に確認されているため、至急、最新版に更新して下さい。
対象
- Adobe Reader 9.1.3 以前のバージョン
- Acrobat 9.1.3 以前のバージョン
次のAdobe 製品が対象です。
対策
・ 脆弱性の解消
アドビ社から提供されている最新版に更新して下さい。
-
Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.2 をダウンロードしてください。
http://get.adobe.com/jp/reader/
-
Acrobat のアップデート方法
次のアドビ社のページより、対象製品のアップデートをすることができます。
Windows用 Adobe Acrobat 9.2 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4559
Windows用 Adobe Acrobat 9.2 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4561
Windows用 Adobe Acrobat 3D 8.1.7 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4547
Macintosh用 Adobe Acrobat 9.2 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4560
8.x系、7.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。
Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
参考情報
-
ADOBE
http://www.adobe.com/support/security/bulletins/apsb09-15.html
-
SecurityFocus
http://www.securityfocus.com/bid/36600 -
Secunia
http://secunia.com/advisories/36983 -
TrendMicro Labs
http://blog.trendmicro.com/new-adobe-zero-day-exploit/ -
CVE
CVE-2007-0045 CVE-2007-0048 CVE-2009-2564
CVE-2009-2979 CVE-2009-2980 CVE-2009-2981
CVE-2009-2982 CVE-2009-2983 CVE-2009-2984
CVE-2009-2985 CVE-2009-2986 CVE-2009-2987
CVE-2009-2988 CVE-2009-2989 CVE-2009-2990
CVE-2009-2991 CVE-2009-2992 CVE-2009-2993
CVE-2009-2994 CVE-2009-2995 CVE-2009-2996
CVE-2009-2997 CVE-2009-2998 CVE-2009-3431
CVE-2009-3458 CVE-2009-3459 CVE-2009-3460
CVE-2009-3461 CVE-2009-3462
更新履歴
| 2009年10月14日 | 掲載 |
|---|