Adobe Reader および Acrobat の脆弱性(APSA11-04)について
第11-36-234号
最終更新日:2012年1月12日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。
概要
Adobe Reader および Acrobat に、任意のコード(命令)を実行される脆弱性(APSA11-04)が存在します。
この脆弱性を悪用された場合、プログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、この脆弱性を悪用した標的型攻撃が既に確認されているため、至急、対策をとってください。
2012年1月10日(米国時間)までに、9.x および X において修正されたバージョンが公開されました。
対象
次の Adobe 製品が対象です。
- Windows、Macintosh 版 Adobe Reader X (10.1.1)以前のバージョン
- Windows、Macintosh、Unix 版 Adobe Reader 9.4.6 以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat 9.4.6 以前のバージョン
対策
脆弱性の解消
アドビシステムズ社から提供されている最新版に更新して下さい。
- Adobe Reader のアップデート方法
Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版をダウンロードしてください。
http://get.adobe.com/jp/reader/ - Acrobat のアップデート方法
次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
アドビ - 製品のアップデート
http://www.adobe.com/jp/downloads/updates/
参考情報
-
Adobe Systems
http://kb2.adobe.com/jp/cps/926/cpsid_92600.html -
CVE
CVE-2011-2462 -
Secunia
http://secunia.com/advisories/47133 -
SecurityFocus
http://www.securityfocus.com/bid/50922 -
US-CERT
http://www.kb.cert.org/vuls/id/759307.html -
JVN
http://jvn.jp/cert/JVNVU759307/
更新履歴
| 2012年1月12日 | Adobe Reader X および Acrobat X の更新情報を追加 |
|---|---|
| 2011年12月19日 | Adobe Reader 9.x および Acrobat 9.x の更新情報を追加 |
| 2011年12月9日 | MyJVN バージョンチェッカへのリンクを追加 |
| 2011年12月8日 | 掲載 |