この公開文書は「Security updates for Adobe Reader and Acrobat」の抄訳です。

リリース日: 2013 年 2 月 20 日

脆弱性識別子: APSB13-07

優先度下記を参照

CVE 番号: CVE-2013-0640、CVE-2013-0641

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版 Adobe Reader/Acrobat XI(11.0.01)以前のバージョン、X(10.1.5 以前のバージョン)、9.5.3 以前のバージョン、および Linux 版 Adobe Reader 9.5.3 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader XI(11.0.01)以前のバージョンを使用している場合は、Adobe Reader XI(11.0.02)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader X(10.1.5)以前のバージョンを使用していて、Adobe Reader XI(11.0.02)にアップデートできないお客様向けには、Adobe Reader X(10.1.6)が提供されています。
  • Windows、Macintosh 版 Adobe Reader 9.5.3 以前のバージョンを使用していて、Adobe Reader XI(11.0.02)にアップデートできないお客様向けには、Adobe Reader 9.5.4 が提供されています
  • Linux 版 Adobe Reader 9.5.3 以前のバージョンを使用している場合は、Adobe Reader 9.5.4 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.01)以前のバージョンを使用している場合は、Adobe Acrobat XI(11.0.02)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.5)以前のバージョンを使用している場合は、Adobe Acrobat X(10.1.6)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat 9.5.3 以前のバージョンを使用している場合は、Adobe Acrobat 9.5.4 にアップデートしてください。

弊社では、セキュリティ情報 APSA13-02 で確認されている 2 つの脆弱性(CVE-2013-0640、CVE-2013-0641)が悪用されている事例を確認しています。解決方法セクションの内容にしたがって、最新のアップデートを適用することを推奨します。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Reader XI(11.0.01)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader X(10.1.5)以前のバージョン
  • Windows、Macintosh、Linux 版 Adobe Reader 9.5.3 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.01)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.5)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.5.3 以前のバージョン

解決方法

Adobe Reader

Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Linux 版 Adobe Reader については、以下の FTP サイトから必要なアップデートを入手できます。

ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/

Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Reader XI(11.0.02) Windows、Macintosh 1
X(10.1.6) Windows、Macintosh 1
9.5.4 Windows、Macintosh 1
9.5.4 Linux 2
Acrobat XI(11.0.02) Windows、Macintosh 1
X(10.1.6) Windows、Macintosh 1
9.5.4 Windows、Macintosh 1

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

 

Windows、Macintosh 版 Adobe Reader/Acrobat XI(11.0.01)以前のバージョン、X(10.1.5 以前のバージョン)、9.5.3 以前のバージョン、および Linux 版 Adobe Reader 9.5.3 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響を受けたシステムが攻撃者によって制御される 可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader XI(11.0.01)以前のバージョンを使用している場合は、Adobe Reader XI(11.0.02)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader X(10.1.5)以前のバージョンを使用していて、Adobe Reader XI(11.0.02)にアップデートできないお客様向けには、Adobe Reader X(10.1.6)が提供されています。
  • Windows、Macintosh 版 Adobe Reader 9.5.3 以前のバージョンを使用していて、Adobe Reader XI(11.0.02)にアップデートできないお客様向けには、Adobe Reader 9.5.4 が提供されています
  • Linux 版 Adobe Reader 9.5.3 以前のバージョンを使用している場合は、Adobe Reader 9.5.4 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat XI(11.0.01)以前のバージョンを使用している場合は、Adobe Acrobat XI(11.0.02)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.5)以前のバージョンを使用している場合は、Adobe Acrobat X(10.1.6)にアップデートしてください。
  • Windows、Macintosh 版 Adobe Acrobat 9.5.3 以前のバージョンを使用している場合は、Adobe Acrobat 9.5.4 にアップデートしてください。

弊社では、セキュリティ情報 APSA13-02 で確認されている 2 つの脆弱性(CVE-2013-0640、CVE-2013-0641)が悪用されている事例を確認しています。解決方法セクションの内容にしたがって、 最新のアップデートを適用することを推奨します。

これらのアップデートにより、コード実行の原因になりかねない、解放後使用の脆弱性が修正されます。(CVE2013-0640)

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE2013-0641)

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー