- HOME
- Information
- Security Alert
- Adobe Reader 及び Acrobat の脆弱性に関する注意喚起について
コンテンツ
Security Alert
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起について
publication date : Jan.13, 2010
■概要 PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります.結果として,遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで,AdobeReader や Acrobat を不正終了したり,任意のコードを実行したりする可能性があります. Adobe - Security Advisory (英語) APSB10-02 Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-02.html JPCERT/CC では,以下の検証環境にて現在インターネット上で広範に行われている Adobe Reader と Acrobat を狙った攻撃コードが動作しないことを確認しました. 【検証環境】 Windows XP SP3 Adobe Reader 9.3 ■対象 対象となる製品とバージョンは以下の通りです. - Adobe Reader 9.2 及びそれ以前 - Adobe Acrobat Standard, Pro, Pro Extended 9.2 及びそれ以前 なお Adobe Reader および Adobe Acrobat 7.xのサポートは,2009年12月28日をもって終了しました.移行をご検討下さい. Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy http://www.adobe.com/support/products/enterprise/eol/eol_matrix.html#86 ■対策 Adobe Systems 社より提供されている修正済みソフトウエアを適用してください. Adobe Reader 及び Acrobat では起動後,メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です. 更新が不可能な場合は,以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください. Adobe.com - New downloads http://www.adobe.com/support/downloads/new.jsp 詳細に関しては,Adobe Systems 社からの情報を参照してください. ■参考情報 JPCERT-AT-2009-0027 Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2009/at090027.txt JPCERT-AT-2010-0001 Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 https://www.jpcert.or.jp/at/2010/at100001.txt Web サイト改ざんに関する情報提供のお願い https://www.jpcert.or.jp/pr/2010/pr100001.txt 下記,関連情報を参考にご注意ください.
| Related Information |
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起(JPCERT/CC) Adobe Reader および Acrobat の脆弱性(APSB10-02)について(IPA) |
| Inquiry |
項目1
TEL:075-753-7491/7492(7490/7491/7492) E-mail:i-s-office  media.kyoto-u.ac.jp |
