この公開文書は「Security updates available for Adobe Reader and Acrobat (APSB11-06)*」の抄訳です。

リリース日: 2011 年 3 月 21 日 

脆弱性識別番号:CVE-2011-0609

プラットフォーム:Windows、Macintosh

重要度: クリティカル

概要

Windows、Macintosh 版 Adobe Reader X / Acrobat X 10.0.1 以前のバージョン(10.x、9.x)に付属する authplay.dll コンポーネントおいて、クリティカルな脆弱性が存在することが確認されました。 

セキュリティ情報 APSA11-01  に記載されております、この脆弱性(CVE-2011-0609)が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。電子メールに添付の Microsoft Excel ファイル(.xls)に埋め込まれている Flash ファイル(.swf)を経由して、この脆弱性が広く悪用されているという報告を受けています。この脆弱性の悪用により、Adobe Reader および Acrobat が攻撃を受けたという事例は、現時点では確認されていません。なおAdobe Reader X の保護モードによって、この脆弱性を対象とした攻撃は阻止されます。

弊社では、Macintosh 版 Adobe Reader X 10.0.1 のお使いのユーザ様は Adobe Reader X (10.0.2) へのアップデートを、Windows、Macinotsh 版の Adobe Reader 9.4.2 をお使いのユーザ様は Adobe Reader 9.4.3 へのアップデートを、Windows、Macinotsh 版の Adobe Acrobat X (10.0.1) をお使いのユーザ様は Adobe Acrobat X (10.0.2) へのアップデートを、Windows、Macinotsh 版の Adobe Acrobat 9.4.2 をお使いのユーザ様は Adobe Acrobat 9.4.3へのアップデートをそれぞれ推奨します。

Adobe Reader X (Windows) については保護モードによって、このような脆弱性を対象とした攻撃は阻止されるため、Windows 版 Adobe Reader Xについては現在 2011年 6月 14日(米国時間)に予定されておりますクォータリーセキュリティアップデートでの修正を予定しております。

(注意:この脆弱性のUNIX版 Adobe Reader 9.x、Andoroid版 Adobe Reader、Adobe Reader、Acrobat 8.x への影響はありません。)

影響を受けるソフトウェアとバージョン

Windows、Macintosh 版 Adobe Reader X / Acrobat X (10.0.1)およびそれ以前のバージョン(10.x、9.x)に付属する authplay.dll コンポーネント

解決方法

弊社ではユーザの皆様に下記の方法に従いソフトウェアをアップデートすることをおすすめします。

Adobe Reader

Windows版、Macintosh版をお使いのユーザ様は、製品のアップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。

Adobe Acrobat

Windows版、Macintosh版をお使いのユーザ様は、製品のアップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー