この公開文書は「Security updates available for Adobe Reader and Acrobat」の抄訳です。

リリース日: 2012 年 4 月 10 日

脆弱性識別子: APSB12-08

優先度下記を参照

CVE 番号: CVE-2012-0774、CVE-2012-0775、CVE-2012-0776、CVE-2012-0777

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン、Linux 版 Adobe Reader 9.4.6 以前のバージョン、および Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、indows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョンを使用するユーザーに対して、Adobe Reader X(10.1.3)へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョンを使用していて、Adobe Reader X 10.1.3 にアップデートできないお客様向けには、Adobe Reader 9.5.1 を提供しています。Linux 版 Adobe Reader 9.4.6 以前のバージョンを使用するユーザーに」対しては、Adobe Reader 9.5.1 へのアップデートを推奨します。また、Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョンを使用するユーザーには、Adobe Acrobat X(10.1.3)に、Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョンを使用するユーザーには、Adobe Acrobat 9.5.1 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョン
  • Linux 版 Adobe Reader 9.4.6 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョン

解決方法

Adobe Reader

Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Adobe Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

 緊急度と優先度

アドビは、これらのアップデートの優先度を、それぞれ以下のように分類しています。

製品 アップデートバージョン プラットフォーム 優先度
Adobe Reader X(10.1.3)

9.5.1

9.5.1
Windows および Macintosh

Windows

Macintosh および Linux
2

1

2
Adobe Acrobat X(10.1.3)

9.5.1

9.5 1
Windows および Macintosh

Windows

Macintosh
2

1

2

これらのアップデートにより、ソフトウェアのクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン、Linux 版 Adobe Reader 9.4.6 以前のバージョン、および Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、indows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョンを使用するユーザーに対して、Adobe Reader X(10.1.3)へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョンを使用していて、Adobe Reader X 10.1.3 にアップデートできないお客様向けには、Adobe Reader 9.5.1 を提供しています。Linux 版 Adobe Reader 9.4.6 以前のバージョンを使用するユーザーに」対しては、Adobe Reader 9.5.1 へのアップデートを推奨します。また、Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョンを使用するユーザーには、Adobe Acrobat X(10.1.3)に、Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョンを使用するユーザーには、Adobe Acrobat 9.5.1 にアップデートすることを推奨します。

これらのアップデートは、コード実行の原因になりかねない、TrueType Font(TTF)制御における整数オーバーフローを解消します。(CVE-2012-0774)

これらのアップデートは、コード実行の原因になりかねない、JavaScript 制御におけるメモリ破損を解消します。(CVE-2012-0775)

これらのアップデートは、コード実行の原因になりかねない、Adobe Reader 経由のセキュリティバイパスを解消します。(CVE-2012-0776)

これらのアップデートは、コード実行の原因になりかねない、JavaScript API におけるメモリ破損を解消します。(CVE-2012-0777)(Macintosh、Linux のみ)

Adobe Reader X 10.1.3 および Adobe Acrobat X 10.1.3 には、Flash Player のセキュリティアップデート(APSB12-03APSB12-05APSB12-07)も含まれています。 

Adobe Reader 9.5.1 および Acrobat 9.5.1 の authplay.dll コンポーネントに影響する変更点に関する詳細については、ASSET ブログ記事*を参照してください。

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー