HOME 情報セキュリティ脆弱性対策情報Adobe Reader および Acrobat の脆弱性（APSB10-21）について

情報セキュリティ

Adobe Reader および Acrobat の脆弱性（APSB10-21）について

第10-38-198号

最終更新日：2010年10月 6日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される複数の脆弱性(APSB10-21)が存在します。

攻撃者が当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。

少なくとも1つの脆弱性(APSA10-02)を悪用した攻撃が既に確認されており、また、9月21日に緊急対策情報を発信した Adobe Flash Player の脆弱性(APSB10-22)も内在していますので、至急、最新版に更新して下さい。

対象

　次のAdobe 製品が対象です。

Adobe Reader 9.3.4 以前のバージョン
　　Windows版、Macintosh版およびUNIX版(Linux)
Acrobat 9.3.4 以前のバージョン
　　Windows版およびMacintosh版

対策

・脆弱性の解消

アドビシステムズ社から提供されている最新版に更新して下さい。

Adobe Reader のアップデート方法

Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.4 をダウンロードしてください。
http://get.adobe.com/jp/reader/
なお、UNIX用のAdobe Reader は、10月21日に公開予定とのことです。

Acrobat のアップデート方法

次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。

Windows用 Adobe Acrobat 9.4 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4851

Windows用 Adobe Acrobat 9.4 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4853

Windows用 Adobe Acrobat 3D 8.2.5 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4867

Macintosh用 Adobe Acrobat 9.4 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4852

8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。

Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

参考情報

Adobe Systems
http://www.adobe.com/jp/support/security/advisories/apsa10-02.html
http://www.adobe.com/support/security/bulletins/apsb10-21.html
http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
JVN
http://jvn.jp/cert/JVNVU491991/
US-CERT
http://www.kb.cert.org/vuls/id/491991/
SecurityFocus
http://www.securityfocus.com/bid/43057/
http://www.securityfocus.com/bid/43205/
Secunia
http://secunia.com/advisories/41340/
http://secunia.com/advisories/41435/
CVE
CVE-2010-2883　　 CVE-2010-2884　　 CVE-2010-2887
CVE-2010-2888　　 CVE-2010-2889　　 CVE-2010-2890
CVE-2010-3619　　 CVE-2010-3620　　 CVE-2010-3621
CVE-2010-3622　　 CVE-2010-3623　　 CVE-2010-3624
CVE-2010-3625　　 CVE-2010-3626　　 CVE-2010-3627
CVE-2010-3628　　 CVE-2010-3629　　 CVE-2010-3630
CVE-2010-3631　　 CVE-2010-3632　　 CVE-2010-3656
CVE-2010-3657　　 CVE-2010-3658

更新履歴

2010年10月 6日	掲載

ページトップへ

Copyright © Information-technology Promotion Agency, Japan（IPA）
（法人番号 5010005007126）