この公開文書は「Security updates available for Adobe Reader and Acrobat(APSB10-28)*」の抄訳です。

リリース日: 2010 年 11 月 16 日

脆弱性識別番号: APSB10-28

CVE 番号: CVE-2010-3654、CVE-2010-4091

プラットフォーム: 製品がサポートするすべてのプラットフォーム

重要度: クリティカル

概要

Windows 版、Macintosh 版、UNIX 版 Adobe Reader 9.4およびそれ以前のバージョン、Windows 版、Macintosh 版 Adobe Acrobat 9.4 およびそれ以前のバージョンでクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。

セキュリティ情報 APSA10-05 で公開しました CVE-2010-3654、Adobe PSIRT blog ("Potential issue in Adobe Reader")で公開しました CVE-2010-4091 の修正に加え、これらのアップデートには、セキュリティ情報 APSB10-26 で公開しました Adobe Flash Playerのアップデートも組み込まれています。

弊社は、Windows、Macintosh 版 Adobe Reader 9.4 およびそれ以前のバージョンを使用するユーザーに、Adobe Reader 9.4.1 アップデートを推奨します。UNIX 版 Adobe Reader 9.4 およびそれ以前のバージョンは、2010 年 11 月 30 日にリリース予定の Adobe Reader 9.4.1 アップデートを推奨します。Windows、Macintosh 版 Acrobat 9.4 およびそれ以前のバージョンを使用するユーザーに、Acrobat 9.4.1 へのアップデートを推奨します。

これらのアップデートは不定期リリースになります。次回の Adobe Reader、Acrobat 向けクォータリーセキュリティアップデートのリリースは現在 2011 年 2 月 8 日(米国時間)に予定されています。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh および UNIX 版の Adobe Reader 9.4 およびそれ以前のバージョン
  • Windows および Macintosh 版の Adobe Acrobat 9.4 およびそれ以前のバージョン

解決方法

弊社では、Acrobat および Adobe Reader のアップデートを推奨します。

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。

各製品のアップデーターは、下記の URL で公開されています。

Windows 版 Adobe Reader

Macintosh 版 Adobe Reader

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

UNIX 版 Adobe Reader については、2010 年 11 月 30 日(米国時間)までに入手可能になります。

Windows 版 Acrobat Standard/Pro

Windows 版 Acrobat Pro Extended

Macintosh 版 Acrobat Pro

緊急度

アドビではこの問題をクリティカルな案件として分類し、当該製品のアップデートを推奨します。

詳細

Windows、Macintosh、UNIX 版 Adobe Reader 9.4 およびそれ以前のバージョン、Windows、Macintosh 版 Acrobat 9.4 およびそれ以前のバージョンで、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。

これらのアップデートには、セキュリティ情報 APSA10-05 で公開しました CVE-2010-3654、Adobe PSIRT blog ("Potential issue in Adobe Reader")で公開しましたCVE-2010-4091の修正に加えて、セキュリティ情報 APSB10-26 で公開しました Adobe Flash Player のアップデートも組み込まれています。

弊社は、Windows、Macintosh 版 Adobe Reader 9.4 およびそれ以前のバージョンを使用するユーザーに、Adobe Reader 9.4.1 アップデートを推奨します。UNIX 版 Adobe Reader 9.4 およびそれ以前のバージョンは、2010 年 11 月 30 日にリリース予定の Adobe Reader 9.4.1 アップデートを推奨します。Windows、Macintosh 版 Acrobat 9.4 およびそれ以前のバージョンを使用するユーザーに、Acrobat 9.4.1 へのアップデートを推奨します。

これらの問題は Android 版 Adobe Reader には影響ありません。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2010-3654)。
注意 : この問題はAdobe Reader 8.xあるいは Adobe Acrobat 8.xには影響ありません。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します(Adobe Readerのみ)(CVE-2010-4091)。
注意 : この問題は Acrobatすべてのバージョンに影響ありません。弊社は次回のリリースでAdobe Reader 8.xを修正する予定です。

これらのアップデートにはセキュリティ情報 APSB10-26 で公開しました Flash Player のアップデートも組み込まれます。

 

関連情報

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー