この公開文書は「Security updates available for Adobe Reader and Acrobat (APSB10-17)*」の抄訳です。

リリース日: 2010年8月5日

最終更新日: 2010年8月19日

脆弱性識別番号: APSB10-17

CVE番号: CVE-2010-2862, CVE-2010-1240

プラットフォーム:製品がサポートするすべてのプラットフォーム

重要度: クリティカル 

影響を受けるソフトウェアとバージョン:

  • Widnows、Macintosh、UNIX版 Adobe Reader 9.3.3とそれ以前のバージョン
  • Widnows、Macintosh版 Adobe Acrobat 9.3.3とそれ以前のバージョン 

概要

Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.3(とそれ以前のバージョン)、Windows、Macintosh版 Acrobat 9.3.3(とそれ以前のバージョン)、Windows、Macintosh版 Adobe Reader 8.2.3 (とそれ以前のバージョン)、Acrobat 8.2.3 (とそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が悪用されることで、当該アプリケーションがクラッシュする、または潜在的に攻撃者が影響を受けたシステムを制御できる可能性があります。

今回のアップデータは、2010年7月28日(US時間)にBlack Hat USA 2010セキュリティカンファレンスで話題になったCVE-2010-2862を修正すると同時に、APSB10-16で公開されたAdobe Flash Playerアップデートも含んでいます。

弊社では、Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.3またはそれ以前のバージョンをご利用のユーザ様に、Adobe Reader 9.3.4 へのアップデートを推奨します(Adobe Reader をお使いで、バージョン9.3.4にアップデートできないユーザ様には Adobe Reader 8.2.4 をご用意しております)。Windows、Macintosh版 Acrobat 9.3.3 またはそれ以前のバージョンをご利用のユーザ様には Acrobat 9.3.4 へのアップデートを、またWindows、Macintosh版 Acrobat 8.2.3 またはそれ以前のバージョンをご利用のユーザ様には Acrobat 8.2.4 へのアップデートを推奨します。 

今回リリースされますのは定例外のアップデートです。次回の Adobe Reader / Acrobat 向け定例クォータリーセキュリティアップデートは2010年10月12日(US時間)のリリースを予定しています。

解決方法

 Adobe Reader

 製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデータは下記のURLで公開しております。

注意:Widnows、Macintosh、UNIX版 Adobe Reader 9.3.4 は、2010年8月31日(US時間)までに Adobe Reader ダウンロードセンター(http://get.adobe.com/jp/reader/)より入手可能になります。

Adobe Acrobat

製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデータは下記のURLで公開しております。

関連情報

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー