この公開文書は「Security Advisory for Adobe Reader and Acrobat(APSA10-02)*」の抄訳です。

リリース日: 2010年9月8日

更新日:2010年9月13日

脆弱性識別番号: APSA10-02

CVE番号: CVE-2010-2883

プラットフォーム: 製品がサポートするすべてのプラットフォーム

重要度: クリティカル

影響を受けるソフトウェアとバージョン:

  • Windows、Macintosh、UNIX 版 Adobe Reader 9.3.4 とそれ以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.3.4 とそれ以前のバージョン

概要

Windows、Macintosh および UNIX 版 Adobe Reader 9.3.4(とそれ以前のバージョン)、Windows、Macintosh 版 Acrobat 9.3.4(とそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。この脆弱性が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。この脆弱性が広く悪用されているという報告を受けています。

この問題に対する修正はまもなく完成する段階にあり、弊社では2010年10月4日の週にWindows、Macintosh および UNIX 版 Adobe Reader 9.3.4、Windows、Macintosh 版 Acrobat 9.3.4 に対してアップデータをリリースする予定です。

このAdobe Reader と Acrobat のアップデータは、当初2010年10月12日に予定されていた次回のクォータリーセキュリティアップデートを早めたものになります。このスケジュールの変更により、2010年10月12日には Adobe Reader と Acrobat の新たなアップデータのリリースはありません。

脆弱性の軽減について

現在、この脆弱性が悪用されているケースではWindowsプラットホームがターゲットになっています。 Windows版 Adobe Readerおよび Acrobat 9.3.4またはそれ以前のバージョンをお使いのお客様はマイクロソフト社の Enhanced Mitigation Evaluation Toolkit (EMET) を使ってこの脆弱性の悪用を防ぐことが可能です。 EMETの詳細およびこの軽減策の適用については、Microsoft Security Research and Defense blog をご参照下さい。

軽減策の情報をより早くお届けするため、この対策にともなう機能の互換性テストは限られたものであることをご理解下さい。ワークフローでのインパクトを最小限にとどめるためにお使いの環境でもテストを行うことをお勧めいたします。

詳細

Windows、Macintosh および UNIX 版 Adobe Reader 9.3.4(とそれ以前のバージョン)、Windows、Macintosh 版 Acrobat 9.3.4(とそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。この脆弱性が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。弊社では、この脆弱性を悪用するコードが一般に公開されていることを確認しています。

弊社では現在、この脆弱性を修正するためのアップデータをリリースするスケジュールを調整しています。

弊社では、この問題およびその他の脆弱性について、セキュリティコミュニティにおいてパートナーと積極的に情報を共有し、パッチが公開されるまでの間ユーザーを保護するために、脆弱性を検出して隔離する方法を迅速に開発できるよう努めています。これまでと同様に弊社では、セキュリティの最善の対策として、アンチマルウェアソフトウェアおよびその定義ファイルを最新の状態に保つことを推奨します。

Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

URL : http://blogs.adobe.com/psirt

RSS : http://blogs.adobe.com/psirt/atom.xml

関連情報

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー