Adobe Reader および Acrobat の脆弱性(APSB10-02)について - IPAセキュリティセンター:緊急対策情報

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB10-02)が存在します。

攻撃者が当該脆弱性を悪用して巧妙に細工した PDF ファイルを見た一般ユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されるようになる可能性があります。

この脆弱性を悪用した攻撃が既に確認されているため、至急、最新版に更新して下さい。

　ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起
　一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
　http://www.ipa.go.jp/security/topics/20091224.html

対象

　次のAdobe 製品が対象です。

Adobe Reader 9.2.0 以前のバージョン Acrobat 9.2.0 以前のバージョン

対策

・ 脆弱性の解消

アドビシステムズ社から提供されている最新版に更新して下さい。

Adobe Reader のアップデート方法

Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。または、次の URL から、最新版の 9.3 をダウンロードしてください。 http://get.adobe.com/jp/reader/

Acrobat のアップデート方法

次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。

Windows用 Adobe Acrobat 9.3 Professional and Standard :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4605

Windows用 Adobe Acrobat 9.3 Pro Extended :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4604

Windows用 Adobe Acrobat 3D 8.2 :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4600

Macintosh用 Adobe Acrobat 9.3 Professional :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4606

8.x系をお使いの方は以下のページから当該製品のアップデートをすることができます。

Windows用 Adobe Acrobat Professional and Standard :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows用 Adobe Acrobat Pro Extended :
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Windows用 Adobe Acrobat 3D :
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Macintosh用 Adobe Acrobat Professional :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

参考情報

Adobe Systems
http://www.adobe.com/support/security/bulletins/apsb10-02.html
MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK JVN
http://jvn.jp/cert/JVNVU508357/
US-CERT
http://www.kb.cert.org/vuls/id/508357/
SecurityFocus
http://www.securityfocus.com/bid/37331/ Secunia
http://secunia.com/advisories/37690/ CVE
CVE-2009-3953　　 CVE-2009-3954　　 CVE-2009-3955
CVE-2009-3956　　 CVE-2009-3957　　 CVE-2009-3958
CVE-2009-3959　　 CVE-2009-4324　　

更新履歴

2010年 1月13日 掲載

続きを読む （配信元：IPAセキュリティセンター:緊急対策情報）

• タグ:
• 脆弱性
• Adobe
• Windows
• JVN
• CVE
• US-CERT
• IPA