アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される複数の脆弱性(APSB10-28)が存在します。

攻撃者が当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。

少なくとも1つの脆弱性(APSA10-05)を悪用した攻撃が既に確認されていますので、至急、最新版に更新して下さい。

　次のAdobe 製品が対象です。

• Adobe Reader 9.4.0 以前の 9.x バージョン
  　　Windows版、Macintosh版およびUNIX版(Linux)
• Acrobat 9.4.0 以前の 9.x バージョン
  　　Windows版およびMacintosh版

・ 脆弱性の解消

アドビシステムズ社から提供されている最新版に更新して下さい。

• Adobe Reader のアップデート方法

  Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.4.1 をダウンロードしてください。
  http://get.adobe.com/jp/reader/
  なお、UNIX用のAdobe Reader は、11月30日に公開予定とのことです。




• Acrobat のアップデート方法

  次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。

  Windows用 Adobe Acrobat 9.4.1 Professional and Standard :
  http://www.adobe.com/support/downloads/detail.jsp?ftpID=4901
  

  Windows用 Adobe Acrobat 9.4.1 Pro Extended :
  http://www.adobe.com/support/downloads/detail.jsp?ftpID=4903
  

  Macintosh用 Adobe Acrobat 9.4.1 Professional :
  http://www.adobe.com/support/downloads/detail.jsp?ftpID=4902

  
  

• Adobe Systems
  http://www.adobe.com/support/security/bulletins/apsb10-28.html
  http://www.adobe.com/support/security/advisories/apsa10-05.html
  
• MyJVNバージョンチェッカ
  http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
• JVN
  http://jvn.jp/cert/JVNVU298081/
  
• US-CERT
  http://www.kb.cert.org/vuls/id/298081/
  
• SecurityFocus
  http://www.securityfocus.com/bid/44504/
• Secunia
  http://secunia.com/advisories/41917/
• CVE
  CVE-2010-3654　　 CVE-2010-4091