1. HOME
  2. Information
  3. Security Alert
  4. 【注意喚起】Adobe Reader 及び Acrobat の脆弱性について

コンテンツ

Security Alert

【注意喚起】Adobe Reader 及び Acrobat の脆弱性について

publication date : May.21, 2010


本学において,Adobe Acrobatの脆弱性を狙った攻撃が観測されています.

下記の対策を参照し,セキュリティ対策を行ってください.

■概要
  PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります.結果として,遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで,AdobeReader や Acrobat を不正終了したり,任意のコードを実行したりする可能性があります.

    Adobe - セキュリティ情報
    セキュリティ情報の公開 APSB10-09:AcrobatおよびAdobe Reader
    http://kb2.adobe.com/jp/cps/836/cpsid_83658.html

  ■対象
  対象となる製品とバージョンは以下の通りです.
  Adobe Reader 9.3.1 及びそれ以前
  Adobe Acroba 9.3.1 及びそれ以前

■対策

・アップデートする

Adobe Systems 社より提供されている修正済みソフトウエアを適用してください.Adobe Reader 及び Acrobat では起動後,メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です.
  更新が不可能な場合は,以下の URL から 最新の Adobe Reader 及び Acrobatをダウンロードしてください.
    Adobe.com - New downloads
    http://www.adobe.com/support/downloads/new.jsp

・ワークアラウンドを実施する
対策版を適用するまでの間,以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.

-Adobe Reader および Acrobat で JavaScript を無効にする

-ウェブブラウザ上での PDF ファイルの表示を無効にする
PDF 表示を無効にする設定方法は,ウェブブラウザにより異なります.

-不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり,不審なウェブサイトに掲載されている PDF ファイルを開かないようにする.

  詳細に関しては,Adobe Systems 社からの情報を参照してください.

■参考情報
    Adobe - Security Advisory (英語)
    APSB10-09 Security update available for Adobe Reader and Acrobat
    http://www.adobe.com/support/security/bulletins/apsb10-09.html

    US-CERT
    Adobe Reader and Acrobat Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA10-103C.html



 

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.