この公開文書は「Security update availble for Adobe Reader and Acrobat*」の抄訳です。

リリース日: 2012 年 8 月 14 日

脆弱性識別子: APSB12-16

優先度: 下記を参照

CVE 番号: CVE-2012-1525、CVE-2012-2049、CVE-2012-2050、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、CVE-2012-4160、CVE-2012-4161、CVE-2012-4162

プラットフォーム: Windows、Macintosh

概要

Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン、および Adobe Acrobat X(10.1.3)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョンを使用していて、Adobe Reader X 10.1.4 にアップデートできないお客様向けには、Adobe Reader 9.5.2 が提供されています。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
  • Windows、Macintosh 晩 Adobe Acrobat 9.5.1 以前のバージョンを使用している場合は、9.5.2 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン
  • Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョン
  • Windows、Macintosh 版 Adobe Acrobat 9.5.1 以前のバージョン

解決方法

Adobe Reader

Windows および Macintosh 場合は、製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Adobe Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、[ヘルプ] メニューの [アップデートの有無をチェック] から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Reader X(10.1.4)
9.5.2
9.5.2
Windows、Macintosh
Windows
Macintosh
2
1
2
Adobe Acrobat X(10.1.4)
9.5.2
9.5.2
Windows、Macintosh
Windows
Macintosh
2
1
2

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョン、および Adobe Acrobat X(10.1.3)以前のバージョン用のセキュリティアップデートが公開されました。このアップデートにより、影響を受けたシステムが攻撃者によって制御 される可能性のある脆弱性が修正されます。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows、Macintosh 版 Adobe Reader X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Reader 9.5.1 以前のバージョンを使用していて、Adobe Reader X 10.1.4 にアップデートできないお客様向けには、Adobe Reader 9.5.2 が提供されています。
  • Windows、Macintosh 版 Adobe Acrobat X(10.1.3)以前のバージョンを使用している場合は、10.1.4 にアップデートしてください。
  • Windows、Macintosh 晩 Adobe Acrobat 9.5.1 以前のバージョンを使用している場合は、9.5.2 にアップデートしてください。

これらのアップデートにより、コード実行の原因になりかねない、スタックオーバーフローの脆弱性が修正されます。(CVE-2012-2049)

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2012-2050)

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、CVE-2012-4160)

これらのアップデートにより、コード実行の原因になりかねない、ヒープオーバーフローの脆弱性が修正されます。(CVE-2012-1525)

(Macintosh のみ)これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-4161)

(Macintosh のみ)これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-4162)

謝辞

一連の問題を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー