Adobe Reader および Acrobat の脆弱性(APSB10-02)について
第10-16-175-1号
最終更新日:2010年 4月 6日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB10-02)が存在します。
攻撃者が当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されるようになる可能性があります。
この脆弱性を悪用した攻撃が既に確認されているため、至急、最新版に更新して下さい。
ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起
一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
対象
- Adobe Reader 9.2.0 以前のバージョン
Windows版、Macintosh版およびUNIX版(Linux) - Acrobat 9.2.0 以前のバージョン
Windows版およびMacintosh版
次のAdobe 製品が対象です。
対策
・ 脆弱性の解消
アドビシステムズ社から提供されている最新版に更新して下さい。
-
Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.3 をダウンロードしてください。
http://get.adobe.com/jp/reader/
-
Acrobat のアップデート方法
次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
Windows用 Adobe Acrobat 9.3 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4605
Windows用 Adobe Acrobat 9.3 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4604
Windows用 Adobe Acrobat 3D 8.2 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4600
Macintosh用 Adobe Acrobat 9.3 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4606
8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。
Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
参考情報
-
Adobe Systems
http://www.adobe.com/support/security/bulletins/apsb10-02.html
-
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK -
JVN
http://jvn.jp/cert/JVNVU508357/
-
US-CERT
http://www.kb.cert.org/vuls/id/508357/
-
SecurityFocus
http://www.securityfocus.com/bid/37331/ -
Secunia
http://secunia.com/advisories/37690/ -
CVE
CVE-2009-3953 CVE-2009-3954 CVE-2009-3955
CVE-2009-3956 CVE-2009-3957 CVE-2009-3958
CVE-2009-3959 CVE-2009-4324
更新履歴
| 2010年 4月 6日 | 対象にプラットフォーム追記。 |
|---|---|
| 2010年 1月13日 | 掲載 |