製品
最終更新日 :
2021年4月28日
|
次にも適用 : Reader
この公開文書は「Security updates available for Adobe Reader and Acrobat」の抄訳です。
リリース日: 2012 年 4 月 10 日
脆弱性識別子: APSB12-08
優先度: 下記を参照
CVE 番号: CVE-2012-0774、CVE-2012-0775、CVE-2012-0776、CVE-2012-0777
プラットフォーム: すべてのプラットフォーム
概要
Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン、Linux 版 Adobe Reader 9.4.6 以前のバージョン、および Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。
弊社では、indows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョンを使用するユーザーに対して、Adobe Reader X(10.1.3)へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョンを使用していて、Adobe Reader X 10.1.3 にアップデートできないお客様向けには、Adobe Reader 9.5.1 を提供しています。Linux 版 Adobe Reader 9.4.6 以前のバージョンを使用するユーザーに」対しては、Adobe Reader 9.5.1 へのアップデートを推奨します。また、Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョンを使用するユーザーには、Adobe Acrobat X(10.1.3)に、Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョンを使用するユーザーには、Adobe Acrobat 9.5.1 にアップデートすることを推奨します。
影響を受けるソフトウェアとバージョン
- Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン
- Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョン
- Linux 版 Adobe Reader 9.4.6 以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョン
解決方法
Adobe Reader
Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。
- Windows 版 Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows - Macintosh 版 Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh - Linux 版 Adobe Reader
ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/
Adobe Acrobat
製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。
- Windows 版 Acrobat Standard/Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - Windows 版 Acrobat Pro Extended
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows - Macintosh 版 Acrobat Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
緊急度と優先度
アドビは、これらのアップデートの優先度を、それぞれ以下のように分類しています。
|
|
アップデートバージョン |
プラットフォーム |
優先度 |
|
Adobe Reader |
X(10.1.3) |
Windows および Macintosh |
2 |
|
Adobe Acrobat |
X(10.1.3) |
Windows および Macintosh |
2 |
これらのアップデートにより、ソフトウェアのクリティカルな脆弱性が修正されます。
詳細
Windows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョン、Linux 版 Adobe Reader 9.4.6 以前のバージョン、および Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。
弊社では、indows、Macintosh 版 Adobe Reader X(10.1.2)以前のバージョンを使用するユーザーに対して、Adobe Reader X(10.1.3)へのアップデートを推奨します。Windows、Macintosh 版 Adobe Reader 9.5 以前のバージョンを使用していて、Adobe Reader X 10.1.3 にアップデートできないお客様向けには、Adobe Reader 9.5.1 を提供しています。Linux 版 Adobe Reader 9.4.6 以前のバージョンを使用するユーザーに」対しては、Adobe Reader 9.5.1 へのアップデートを推奨します。また、Windows、Macintosh 版 Adobe Acrobat X(10.1.2)以前のバージョンを使用するユーザーには、Adobe Acrobat X(10.1.3)に、Windows、Macintosh 版 Adobe Acrobat 9.5 以前のバージョンを使用するユーザーには、Adobe Acrobat 9.5.1 にアップデートすることを推奨します。
これらのアップデートは、コード実行の原因になりかねない、TrueType Font(TTF)制御における整数オーバーフローを解消します。(CVE-2012-0774)
これらのアップデートは、コード実行の原因になりかねない、JavaScript 制御におけるメモリ破損を解消します。(CVE-2012-0775)
これらのアップデートは、コード実行の原因になりかねない、Adobe Reader 経由のセキュリティバイパスを解消します。(CVE-2012-0776)
これらのアップデートは、コード実行の原因になりかねない、JavaScript API におけるメモリ破損を解消します。(CVE-2012-0777)(Macintosh、Linux のみ)
Adobe Reader X 10.1.3 および Adobe Acrobat X 10.1.3 には、Flash Player のセキュリティアップデート(APSB12-03、APSB12-05、APSB12-07)も含まれています。
Adobe Reader 9.5.1 および Acrobat 9.5.1 の authplay.dll コンポーネントに影響する変更点に関する詳細については、ASSET ブログ記事*を参照してください。
謝辞
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- HP DVLabs の Peter Vreugdenhil 氏(CVE-2012-0774)
- Soroush Dalili (CVE-2012-0775)
- ACROS Security Mitja Kolsek 氏(CVE-2012-0776)
- James Quirk, Los Alamos (CVE-2012-0777)
