この公開文書は「Security Advisory for Adobe Reader and Acrobat*」の抄訳です。

リリース日: 2013 年 2 月 13 日

更新日: 2013 年 2 月 20 日

脆弱性識別番号: APSA13-02

CVE 番号: CVE-2013-0640、CVE-2013-0641

プラットフォーム: Windows、Macintosh

概要

Windows、Macintosh 版 Adobe Reader および Acrobat XI (11.0.01)以前のバージョン、X (10.1.5) 以前のバージョンおよび 9.5.3 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性 (CVE-2013-0640、CVE-2013-0641) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

電子メールに添付された PDF ファイルをクリックすることによる Windows プラットフォームを対象とした脆弱性を悪用した事例が報告されています。

Adobe Reader および Acrobat XI (11.0.01とそれ以降のWindowsおよびMacintosh)、 Adobe Reader および Acrobat の 9.5.3 とそれ以降の Windows と Macintosh, LinuxについてAPSB13-07の解決方法にあります内容を参考にして、アップデートをお願いします。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Reader XI (11.0.01)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader X (10.1.5)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader 9.5.3 以前のバージョンおよび 9.x バージョン
  • Windows、Macintosh 版 Adobe Acrobat XI (11.0.01)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X (10.1.5)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.5.3 以前のバージョンおよび 9.x バージョン

詳細

Windows、Macintosh 版 Adobe Reader および Acrobat XI (11.0.01)以前のバージョン、X (10.1.5) 以前のバージョンおよび 9.5.3 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性 (CVE-2013-0640、CVE-2013-0641) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

電子メールに添付された PDF ファイルをクリックすることによって Windows プラットフォームを対象として脆弱性の悪用事例が報告されています。

弊社では、セキュリティ情報 APSB13-07 の解決方法にしたがって、インストール済み製品を最新のバージョンにアップデートすることを推奨します。

Adobe Product Security Incident Team のブログから最新の情報を取得することができます。

弊社では、この問題およびその他の脆弱性について、セキュリティコミュニティにおいてパートナーと積極的に情報を共有し、パッチが公開されるまでの間ユーザーを保護するために、脆弱性を検出して隔離する方法を迅速に開発できるよう努めています。これまでと同様に弊社では、セキュリティの最善の対策として、アンチマルウェアソフトウェアおよびその定義ファイルを最新の状態に保つことを推奨します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー