■概要 Adobe Reader および Acrobat の Doc.media.newPlayer メソッドには，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． ■対象 ・Adobe Reader および Acrobat 9.2 およびそれ以前 ■参考情報 Adobe Reader および Acrobat は，JavaScript をサポートしています． Doc.media オブジェクトの newplayer() メソッドには，解放済みメモリを使用する (use-after-free) 脆弱性が存在します． 2009年12月16日現在，本脆弱性を使用した攻撃活動が観測されています ■想定される影響 細工された PDF ドキュメントを閲覧した場合に，アプリケーションがクラッシュしたり，任意のコードを実行されたりする可能性があります． ■対策方法 2009年12月16日現在，対策方法はありません． ワークアラウンドを実施する 対策版が公開されるまでの間，以下の回避策を適用することで，本脆弱性の影響を軽減することが可能です． ・Adobe Reader および Acrobat で JavaScript を無効にする ・ウェブブラウザ上での PDF ファイルの表示を無効にする PDF 表示を無効にする設定方法は，ウェブブラウザにより異なります． ・不審な PDF ファイルを開かない 不審なメールに添付されている PDF ファイルを開いたり，不審なウェブサイトに掲載されている PDF ファイルを開かないようにする． 下記関連情報を参考にされ，ご注意ください．