この公開文書は「Security update availble for Adobe Reader and Acrobat*」の抄訳です。
リリース日: 2012 年 8 月 14 日
脆弱性識別子: APSB12-16
優先度: 下記を参照
CVE 番号: CVE-2012-1525、CVE-2012-2049、CVE-2012-2050、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、CVE-2012-4160、CVE-2012-4161、CVE-2012-4162
プラットフォーム: Windows、Macintosh
Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン、および Adobe Acrobat X(10.1.3)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。
弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。
- Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
- Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョンを使用していて、Adobe Reader X 10.1.4 にアップデートできないお客様向けには、Adobe Reader 9.5.2 が提供されています。
- Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
- Windows、Macintosh 晩 Adobe Acrobat 9.5.1 以前のバージョンを使用している場合は、9.5.2 にアップデートしてください。
- Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン
- Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat 9.5.1 以前のバージョン
Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。
- Windows 版 Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows - Macintosh 版 Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。
- Windows 版 Acrobat Standard/Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows - Windows 版 Acrobat Pro Extended
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows - Macintosh 版 Acrobat Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
弊社は、この問題の優先度を以下のように分類しています。
製品 | アップデーターのバージョン | プラットフォーム | 優先度 |
Adobe Reader | X(10.1.4) 9.5.2 9.5.2 |
Windows、Macintosh Windows Macintosh |
2 1 2 |
Adobe Acrobat | X(10.1.4) 9.5.2 9.5.2 |
Windows、Macintosh Windows Macintosh |
2 1 2 |
このアップグレードにより、製品のクリティカルな脆弱性が修正されます。
Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン、および Adobe Acrobat X(10.1.3)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御 される可能性のある脆弱性が修正されます。
弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。
- Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
- Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョンを使用していて、Adobe Reader X 10.1.4 にアップデートできないお客様向けには、Adobe Reader 9.5.2 が提供されています。
- Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
- Windows、Macintosh 晩 Adobe Acrobat 9.5.1 以前のバージョンを使用している場合は、9.5.2 にアップデートしてください。
これらのアップデートにより、コード実行の原因になりかねない、スタックオーバーフローの脆弱性が修正されます。(CVE-2012-2049)
これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2012-2050)
これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、CVE-2012-4160)
これらのアップデートにより、コード実行の原因になりかねない、ヒープオーバーフローの脆弱性が修正されます。(CVE-2012-1525)
(Macintosh のみ)これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-4161)
(Macintosh のみ)これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-4162)
一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- TELUS Security Labs Vulnerability Research チームの Pavel Polischouk 氏(CVE-2012-2049)
- Beyond Security's SecuriTeam Secure Disclosure Program の匿名報告者様(CVE-2012-2050)
- Google Security Team の Mateusz Jurczyk 氏(CVE-2012-2051)
- New Mexico Los Alamos の James Quirk 氏(CVE-2012-4147, CVE-2012-4161, CVE-2012-4162)
- Microsoft の John Leitch 氏および Microsoft Vulnerability Research (MSVR) (CVE-2012-4148)
- iDefense's Vulnerability Contributor Program の Nicolas Grégoire 氏(CVE-2012-1525)
- Google Security Team の Mateusz Jurczyk 氏と Gynvael Coldwind 氏(CVE-2012-4149, CVE-2012-4150, CVE-2012-4151, CVE-2012-4152, CVE-2012-4153, CVE-2012-4154, CVE-2012-4155, CVE-2012-4156, CVE-2012-4157, CVE-2012-4158, CVE-2012-4159, CVE-2012-4160)