コンテンツ
セキュリティ情報
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
2010年6月30日(水曜日)掲載
■概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります.
結果として,遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで,AdobeReader や Acrobat を不正終了したり,任意のコードを実行したりする可能性があります.
Adobe - Security Bulletins:
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
なお JPCERT/CC では,本脆弱性を用いた標的型攻撃を確認しております.この標的型攻撃では,遠隔の第三者が送信者を詐称したメールを送付し,受信者に細工した添付ファイルを実行させようとします.
■対象
- Adobe Reader 9.3.2 及びそれ以前
- Adobe Acrobat 9.3.2 及びそれ以前
■対策方法
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください.
Adobe Reader 及び Acrobat では起動後,メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です.
更新が不可能な場合は,以下の URL から 最新の Adobe Reader 及びAcrobat をダウンロードしてください.
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては,Adobe Systems 社からの情報を参照してください.
■参考情報
Adobe - Security Advisory (英語)
APSB10-15 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
IBM Tokyo SOC Report
Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAM メール
https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe0day_spam_20100622
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100015.txt
関連情報 |
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |