1. HOME
  2. Information
  3. Security Alert
  4. Adobe Reader および Adobe Acrobat に脆弱性

コンテンツ

Security Alert

Adobe Reader および Adobe Acrobat に脆弱性

publication date : Dec. 7, 2011


■概要
Adobe Systems Inc. から Windows, Macintosh, UNIX 版の Adobe Reader および Adobe Acrobat にセキュリティホールが存在すると発表しました.
攻撃者にこのセキュリティホールを利用された場合,ユーザが細工された PDF ファイルを開くことで,任意のコードを実行される可能性があります.

■対象
- Adobe Reader 10.1.1 を含む前のバージョン
- Adobe Reade 9.4.6 を含む前のバージョン
- Adobe Acrobat 10.1.1 を含む前のバージョン
- Adobe Acrobat 9.4.6 を含む前のバージョン

■対策
ベンダーが推奨する対処方法を適用してください.また,トロイの木馬などの不正プログラムをインストールしないようにダウンロードの際には MD5 をチェックしてください.

修正プログラムの提供予定日(米国時間)は以下の通りです.
Windows 版
- Adobe Reader 10.X : 2012/1/10 に提供予定
- Adobe Reader 9.X : 2011/12/12 の週に提供予定
- Adobe Acrobat 10.X : 2012/1/10 に提供予定
- Adobe Acrobat 9.X : 2011/12/12 の週に提供予定

Macintosh 版
- Adobe Reader 10.X : 2012/1/10 に提供予定
- Adobe Reader 9.X : 2012/1/10 に提供予定
- Adobe Acrobat 10.X : 2012/1/10 に提供予定
- Adobe Acrobat 9.X : 2012/1/10 に提供予定

UNIX 版
- Adobe Reader 9.X : 2012/1/10 に提供予定

■回避方法
修正プログラムを適用しない場合,Adobe Reader X (10.x) の保護モード,Adobe Acrobat X (10.x) の保護されたビューを使用することで,攻撃コードの実行を防ぐことができます.

■関連情報
Adobe Systems Inc.
APSA11-04 Security Advisory for Adobe Reader and Acrobat

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.