この公開文書は「Security updates for Adobe Reader and Acrobat」の抄訳です。

リリース日: 2013 年 10 月 8 日

脆弱性識別子: APSB13-25

優先度: 下記を参照

CVE 番号: CVE-2013-5325

プラットフォーム: Windows

概要

Windows 版 Adobe Reader/Acrobat XI (11.0.04)以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、バージョン 11.0.04 で発生した Javascript セキュリティコントロールに影響を及ぼすリグレッションの問題が修正されます。Windows 版 Adobe Reader X および Acrobat X (10.1.8) 以前のバージョン、および Macintosh 版 Adobe Reader および Acrobat のすべてのバージョンは本脆弱性の対象ではありません。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows 版 Adobe Reader XI (11.0.04) ユーザーは Adobe Reader XI (11.0.05) にアップデートしてください。
  • Windows 版 Adobe Acrobat XI (11.0.04) ユーザーは Adobe Acrobat XI (11.0.05) にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows 版 Adobe Reader XI (11.0.04)
  • Windows 版 Adobe Acrobat XI (11.0.04)

解決方法

弊社では、以下の操作を行い、インストールされたソフトウェアをアップデートすることを推奨します。

Adobe Reader

Windows ユーザーは製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニュー の「アップデートの有無をチェック」から手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

Windows 版 Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

製品の自動アップデート機能からアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプ/アップデートの有無をチェックから手動でアップデートを確認することもできます。各製品のアップデーターは下記の URL で公開されています。

※ 下記ダウンロードページは英語表記ですが、ダウンロードされるアップデーターは日本語を含む複数言語に対応しています。

Windows 版 Acrobat Standard、Pro

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows 版 Acrobat Pro Extended

http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

優先度と緊急度

弊社は、この問題の優先度を以下のように分類しています。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Reader XI (11.0.05) Windows 2
Adobe Acrobat XI (11.0.05) Windows 2

このアップグレードにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows 版 Adobe Reader/Acrobat XI (11.0.04)以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、バージョン 11.0.04 で発生した Javascript セキュリティコントロールに影響を及ぼすリグレッションの問題が修正されます。Windows 版 Adobe Reader X および Acrobat X (10.1.8) 以前のバージョン、および Macintosh 版 Adobe Reader および Acrobat のすべてのバージョンは本脆弱性の対象ではありません。

弊社では、インストール済みアプリケーションに最新のアップデートを適用することを推奨します。

  • Windows 版 Adobe Reader XI (11.0.04) ユーザーは Adobe Reader XI (11.0.05) にアップデートしてください。
  • Windows 版 Adobe Acrobat XI (11.0.04) ユーザーは Adobe Acrobat XI (11.0.05) にアップデートしてください。

このアップデートによって、ブラウザで PDF を参照する際に許可される javacript スキーム URI 開始の回帰が修正されます。(CVE-2013-5325)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた Mario Heiderich 氏 に対し、アドビより厚く御礼を申し上げます。(CVE-2013-5325)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー