Adobe Reader および Acrobat の脆弱性(APSB10-21)について
第10-38-198号
最終更新日:2010年10月 6日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される複数の脆弱性(APSB10-21)が存在します。
攻撃者が当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
少なくとも1つの脆弱性(APSA10-02)を悪用した攻撃が既に確認されており、また、9月21日に緊急対策情報を発信した Adobe Flash Player の脆弱性(APSB10-22)も内在していますので、至急、最新版に更新して下さい。
対象
- Adobe Reader 9.3.4 以前のバージョン
Windows版、Macintosh版およびUNIX版(Linux) - Acrobat 9.3.4 以前のバージョン
Windows版およびMacintosh版
次のAdobe 製品が対象です。
対策
・ 脆弱性の解消
アドビシステムズ社から提供されている最新版に更新して下さい。
-
Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.4 をダウンロードしてください。
http://get.adobe.com/jp/reader/
なお、UNIX用のAdobe Reader は、10月21日に公開予定とのことです。 -
Acrobat のアップデート方法
次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
Windows用 Adobe Acrobat 9.4 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4851
Windows用 Adobe Acrobat 9.4 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4853
Windows用 Adobe Acrobat 3D 8.2.5 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4867
Macintosh用 Adobe Acrobat 9.4 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4852
8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。
Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
参考情報
-
Adobe Systems
http://www.adobe.com/jp/support/security/advisories/apsa10-02.html
http://www.adobe.com/support/security/bulletins/apsb10-21.html
http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html
-
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK -
JVN
http://jvn.jp/cert/JVNVU491991/
-
US-CERT
http://www.kb.cert.org/vuls/id/491991/
-
SecurityFocus
http://www.securityfocus.com/bid/43057/
http://www.securityfocus.com/bid/43205/ -
Secunia
http://secunia.com/advisories/41340/
http://secunia.com/advisories/41435/ -
CVE
CVE-2010-2883 CVE-2010-2884 CVE-2010-2887
CVE-2010-2888 CVE-2010-2889 CVE-2010-2890
CVE-2010-3619 CVE-2010-3620 CVE-2010-3621
CVE-2010-3622 CVE-2010-3623 CVE-2010-3624
CVE-2010-3625 CVE-2010-3626 CVE-2010-3627
CVE-2010-3628 CVE-2010-3629 CVE-2010-3630
CVE-2010-3631 CVE-2010-3632 CVE-2010-3656
CVE-2010-3657 CVE-2010-3658
更新履歴
| 2010年10月 6日 | 掲載 |
|---|