この公開文書は「Security updates for Adobe Reader and Acrobat」の抄訳です。

リリース日: 2013 年 1 月 8 日

脆弱性識別子: APSB13-02

優先度下記を参照

CVE 番号 : CVE-2012-1530、CVE-2013-0601、CVE-2013-0602、CVE-2013-0603、CVE-2013-0604、CVE-2013-0605、CVE-2013-0606、CVE-2013-0607、CVE-2013-0608、CVE-2013-0609、CVE-2013-0610、CVE-2013-0611、CVE-2013-0612、CVE-2013-0613、CVE-2013-0614、CVE-2013-0615、CVE-2013-0616、CVE-2013-0617、CVE-2013-0618、CVE-2013-0619、CVE-2013-0620、CVE-2013-0621、CVE-2013-0622、CVE-2013-0623、CVE-2013-0624、CVE-2013-0626、CVE-2013-0627

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版 Adobe Reader XI(11.0.0)以前のバージョン、Acrobat XI(11.0.0)以前のバージョン、および Linux 版 Adobe Reader 9.5.1 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader XI(11.0.0)を使用している場合は、Adobe Reader XI(11.0.1)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader X(10.1.4)以前のバージョンを使用していて、Adobe Reader XI(11.0.1)にアップデートできないお客様向けには、Adobe Reader X(10.1.5)が提供されています。
  • Windows、Macintosh 版 Adobe Reader 9.5.2 以前のバージョンを使用していて、Adobe Reader XI(11.0.1)にアップデートできないお客様向けには、Adobe Reader 9.5.3 が提供されています
  • Linux 版 Adobe Reader 9.5.1 以前のバージョンを使用している場合は、Adobe Reader 9.5.3 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.0)を使用している場合は、Adobe Acrobat XI(11.0.1)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.4)以前のバージョンを使用している場合は、Adobe Acrobat X(10.1.5)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat 9.5.2 以前のバージョンを使用している場合は、Adobe Acrobat 9.5.3 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Reader XI(11.0.0)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader X(10.1.4)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader 9.5.2 以前のバージョン
  • Linux 版 Adobe Reader 9.5.1 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.0)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.4)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.5.2 以前のバージョン

解決方法

Adobe Reader

Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Linux 版 Adobe Reader については、以下の FTP サイトから必要なアップデートを入手できます。

ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/

Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品
アップデーターのバージョン
プラットフォーム
優先度
Adobe Reader
XI(11.0.1)
Windows、Macintosh
2
X(10.1.5)
Windows、Macintosh
2
9.5.3
Windows
1
9.5.3
Macintosh
2
9.5.3
Linux
2
Acrobat
XI(11.0.1)
Windows、Macintosh
2
X(10.1.5) Windows、Macintosh 2
9.5.3
Windws
1
9.5.3
Mac OS
2

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Reader XI(11.0.0)以前のバージョン、Acrobat XI(11.0.0)以前のバージョン、および Linux 版 Adobe Reader 9.5.1 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される 可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader XI(11.0.0)を使用している場合は、Adobe Reader XI(11.0.1)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader X(10.1.4)以前のバージョンを使用していて、Adobe Reader XI(11.0.1)にアップデートできないお客様向けには、Adobe Reader X(10.1.5)が提供されています。
  • Windows、Macintosh 版 Adobe Reader 9.5.2 以前のバージョンを使用していて、Adobe Reader XI(11.0.1)にアップデートできないお客様向けには、Adobe Reader 9.5.3 が提供されています
  • Linux 版 Adobe Reader 9.5.1 以前のバージョンを使用している場合は、Adobe Reader 9.5.3 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.0)を使用している場合は、Adobe Acrobat XI(11.0.1)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.4)以前のバージョンを使用している場合は、Adobe Acrobat X(10.1.5)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat 9.5.2 以前のバージョンを使用している場合は、Adobe Acrobat 9.5.3 にアップデートしてください。

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623)

これらのアップデートにより、コード実行の原因になりかねない、開放後使用の脆弱性が修正されます。(CVE-2013-0602)

これらのアップデートにより、コード実行の原因になりかねない、ヒープオーバーフローの脆弱性が修正されます。(CVE-2013-0603, CVE-2013-0604)

これらのアップデートにより、コード実行の原因になりかねない、スタックオーバーフローの脆弱性が修正されます。(CVE-2013-0610, CVE-2013-0626)

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621)

これらのアップデートにより、コード実行の原因になりかねない、整数オーバーフローの脆弱性が解消されます。(CVE-2013-0609, CVE-2013-0613)

これらのアップデートにより、ローカル権限上昇の脆弱性が修正されます。(CVE-2013-0627)

これらのアップデートにより、コード実行の原因になりかねない、論理エラーの脆弱性が修正されます。(CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618)

これらのアップデートにより、セキュリティバイパスの脆弱性が修正されます。(CVE-2013-0622, CVE-2013-0624)

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

更新履歴

  • 2013 年 1 月 8 日 - セキュリティアップデート公開
  • 2013 年 1 月 3 日 - 事前告知

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー