個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2013年更新履歴 > アドビ Reader および Acrobat の脆弱性対策について 

2013年更新履歴

アドビ Reader および Acrobat の脆弱性対策について

アドビ Reader および Acrobat の脆弱性対策について

平成25年2月25日


アドビ Reader および Acrobat の脆弱性対策について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2013年2月21日、アドビシステムズ社がPDF文書ファイル関連ソフト「Adobe Reader」および「Adobe Acrobat」の致命的なセキュリティ脆弱性を修正するアップデートを公開しました。
対象は、OS(Windows版やMac版およびLinux版)やソフトバージョン(Reader XI/X/9およびAcrobat XI/X/9)を問わず、全てのアドビシステムズ社のPDF文書ファイル関連ソフトになります。

この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があり、既に当該脆弱性を悪用した攻撃が確認されているとの情報もありますので、修正プログラムを至急適用することをお勧めします。

 

【情報処理推進機構 セキュリティ情報 より】
Adobe Reader および Acrobat の脆弱性対策について
http://www.ipa.go.jp/security/ciadr/vul/20130221-adobereader.html

 

概要
アドビシステムズ社の Adobe Reader および Acrobat に、PDFファイルを閲覧することで任意のコード(命令)が実行される複数の脆弱性が存在します。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。
既に、当該脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。

 

対象
次の Adobe 製品が対象です。
・Adobe Reader XI(11.0.1)およびそれ以前のバージョン
 Windows版およびMacintosh版
・Adobe Reader X(10.1.5)およびそれ以前のバージョン
 Windows版およびMacintosh版
・Adobe Reader 9.5.3 およびそれ以前のバージョン
 Windows版、Macintosh版およびLinux版
・Adobe Acrobat XI(11.0.1)およびそれ以前のバージョン
 Windows版およびMacintosh版
・Adobe Acrobat X(10.1.5)およびそれ以前のバージョン
 Windows版およびMacintosh版
・Adobe Acrobat 9.5.3 およびそれ以前のバージョン
 Windows版およびMacintosh版

 

対策
脆弱性の解消 - 修正プログラムの適用 -
アドビシステムズ社から提供されている最新版に更新して下さい。
・Adobe Reader のアップデート方法
 Adobe Reader を起動し、「ヘルプ」メニューの「アップデートの有無をチェック」から更新することができます。
 または、次の URL から、最新版をダウンロードしてください。
 http://get.adobe.com/jp/reader/
・Adobe Acrobat のアップデート方法
 次のアドビシステムズ社のページより、対象製品のアップデートをすることができます。
 アドビ - 製品のアップデート
 http://www.adobe.com/jp/downloads/updates/

 

参考情報
・Adobe Systems
 http://www.adobe.com/support/security/bulletins/apsb13-07.html
・CVE
 CVE-2013-0640
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640
 CVE-2013-0641
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0641
・MyJVNバージョンチェッカ
 〜ソフトウェアが最新であるか簡易な操作でチェックすることができます〜
 クライアント用 http://jvndb.jvn.jp/apis/myjvn/vccheck.html


以上