この公開文書は「Security updates available for Adobe Reader and Acrobat*」の抄訳です。

リリース日: 2012 年 1月 10 日

脆弱性識別番号: APSB12-01

CVE 番号: CVE-2011-2462、CVE-2011-4369、CVE-2011-4370、CVE-2011-4371、CVE-2011-4372、CVE-2011-4373

プラットフォーム: Windows および Macintosh

概要

これらのアップデートにより、Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョンおよび Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョンにおけるクリティカルな脆弱性が修正されます。これらの脆弱性が悪用されることにより、強制終了が発生するか、または影響を受けたシステムが攻撃者によって制御される可能性があります。このアップデートにより、CVE-2011-2462 および CVE-2011-4369 の問題が修正されます。このWindows 版 Adobe Reader 9.x および Acrobat 9.x の問題を修正するアップデーターについては、セキュリティ情報 APSB11-30 で既に公開されています。

弊社では、Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョンを使用するすべてのユーザーに対して、Adobe Reader X 10.1.2 へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.4.7 以前のバージョンを使用していて、Adobe Reader X 10.1.2 にアップデートできないお客様向けには、Adobe Reader 9.5 を提供しています。Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョンを使用するすべてのユーザーに対して、Adobe Acrobat X 10.1.2 へのアップデートを推奨します。Adobe Acrobat 9.4.7 以前のバージョンについては、Adobe Acrobat 9.5 へのアップデートを推奨します。

次回の Adobe Reader および Acrobat 用クォータリーセキュリティアップデートは、2012 年 4 月 10 日(米国時間)に予定されています。

影響を受けるソフトウェアとバージョン

  • Windows および Macintosh 版 Adobe Reader X (10.1.1) および 10.x 以前のバージョン 
  • Windows 版 Adobe Reader 9.4.7 および 9.x 以前のバージョン
  • Macintosh 版 Adobe Reader 9.4.6 および 9.x 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X (10.1.1) および 10.x 以前のバージョン
  • Windows 版 Adobe Acrobat 9.4.7 および 9.x 以前のバージョン
  • Macintosh 版  Acrobat 9.4.6 および 9.x 以前のバージョン

解決方法

Adobe Reader

Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Adobe Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

緊急度

アドビは、この問題をクリティカルな案件として分類し、上記の解決方法に従ってアップデートを適用することを推奨します。

詳細

これらのアップデートにより、Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョンおよび Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョンにおけるクリティカルな脆弱性が修正されます。これらの脆弱性が悪用されることにより、強制終了が発生するか、または影響を受けたシステムが攻撃者によって制御される可能性があります。このアップデートにより、CVE-2011-2462 および CVE-2011-4369 の問題が修正されます。このWindows 版 Adobe Reader 9.x および Acrobat 9.x の問題を修正するアップデーターについては、セキュリティ情報 APSB11-30 で既に公開されています。

弊社では、Windows、Macintosh 版 Adobe Reader X(10.1.1)以前のバージョンを使用するすべてのユーザーに対して、Adobe Reader X 10.1.2 へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.4.7 以前のバージョンを使用していて、Adobe Reader X 10.1.2 にアップデートできないお客様向けには、Adobe Reader 9.5 を提供しています。Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョンを使用するすべてのユーザーに対して、Adobe Acrobat X 10.1.2 へのアップデートを推奨します。Adobe Acrobat 9.4.7 以前のバージョンについては、Adobe Acrobat 9.5 へのアップデートを推奨します。

これらのアップデートは、コード実行の原因になりかねないメモリ破損の脆弱性を修正します。(CVE-2011-4370)

これらのアップデートは、コード実行の原因になりかねないヒープ破損の脆弱性を修正します。(CVE-2011-4371)

これらのアップデートは、コード実行の原因になりかねないメモリ破損の脆弱性を修正します。(CVE-2011-4372)

これらのアップデートは、コード実行の原因になりかねないメモリ破損の脆弱性を修正します。(CVE-2011-4373)

これらのアップデートにより、CVE-2011-2462 および CVE-2011-4369 の問題が修正されます。このWindows 版 Adobe Reader 9.x および Acrobat 9.x の問題を修正するアップデーターについては、セキュリティ情報 APSB11-30 で既に公開されています。

これらのアップデートには、Adobe Flash Player アップデート(セキュリティ情報 APSB11-28)が含まれています。

次回の Adobe Reader および Acrobat 用クォータリーセキュリティアップデートは、2012 年 4 月 10 日(米国時間)に予定されています。

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー