Adobe セキュリティ情報

Adobe Reader および Acrobat 用セキュリティアップデート公開

リリース日: 2014 年 1 月 14 日

脆弱性識別番号: APSB14-01

優先度:以下の表を参照してください

CVE 番号: CVE-2014-0493、CVE-2014-0495、CVE-2014-0496

プラットフォーム:Windows および Macintosh

概要

Windows版およびMacintosh版のAdobe ReaderおよびAcrobat XI(11.0.05)とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。

ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Reader XI(11.0.05)をご利用のお客様には、Adobe Reader XI(11.0.06)へのアップデートを推奨します。
  • Windows版およびMacintosh版のAdobe Reader X(10.1.8)とそれ以前のバージョンをご利用のお客様のうち、Adobe Reader XI(11.0.06)にアップデートするのが困難なお客様には、Adobe Reader X(10.1.9)アップデートを用意しています。
  • Windows版およびMacintosh版のAdobe Acrobat XI(11.0.05)をご利用のお客様には、Adobe Acrobat XI(11.0.06)へのアップデートを推奨します。
  • Windows版およびMacintosh版のAdobe Acrobat X(10.1.8)とそれ以前のバージョンをご利用のお客様のうち、Adobe Acrobat XI(11.0.06)にアップデートするのが困難なお客様には、Adobe Acrobat X(10.1.9)アップデートを用意しています。

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Reader XI(11.0.05)とそれ以前の11.xバージョン
  • Windows版およびMacintosh版のAdobe Reader X(10.1.8)とそれ以前の10.xバージョン
  • Windows版およびMacintosh版のAdobe Acrobat XI(11.0.05)とそれ以前の11.xバージョン
  • Windows版およびMacintosh版のAdobe Acrobat X(10.1.8)とそれ以前の10.xバージョン

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

Adobe Reader

Windows版およびMacintosh版のユーザーの皆様は、製品の自動アップデート機能を利用することができます。初期設定では、一定期間ごとにアップデートの有無を自動的に確認するよう構成されています。また、メニューからヘルプ/アップデートの有無をチェックを選択し、手動でアップデートの有無を確認することも可能です。

Windows版Adobe Reader用のアップデートは、次のURLからでも入手できます。 http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh 版の Adobe Reader ユーザーの皆様は、ここからでも適切なアップデートを入手できます: http://www.adobe.com/jp/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

製品内蔵の自動アップデート機能を利用してアップデートを行えます。初期設定では、一定期間ごとにアップデートの有無を自動的に確認するよう構成されています。また、メニューからヘルプ/アップデートの有無をチェックを選択し、手動でアップデートの有無を確認することも可能です。

Windows版Acrobat StandardおよびPro用のアップデートは、次のURLからでも入手できます。
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows 版の Acrobat Pro Extended ユーザーの皆様は、ここからでも適切なアップデートを入手できます: http://www.adobe.com/jp/support/downloads/product.jsp?product=1&platform=Windows

Macintosh 版の Acrobat Pro ユーザーの皆様は、ここからでも適切なアップデートを入手できます: http://www.adobe.com/jp/support/downloads/product.jsp?product=1&platform=Macintosh

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 更新後のバージョン プラットフォーム 優先度評価
Adobe Reader XI(11.0.06)
WindowsおよびMacintosh
1
Adobe Reader X (10.1.9)
WindowsおよびMacintosh 1
Adobe Acrobat XI(11.0.06)
WindowsおよびMacintosh
1
Adobe Acrobat
X (10.1.9)
WindowsおよびMacintosh
1

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows版およびMacintosh版のAdobe ReaderおよびAcrobat XI(11.0.05)とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。

ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Reader XI(11.0.05)をご利用のお客様には、Adobe Reader XI(11.0.06)へのアップデートを推奨します。
  • Windows版およびMacintosh版のAdobe Reader X(10.1.8)とそれ以前のバージョンをご利用のお客様のうち、Adobe Reader XI(11.0.06)にアップデートするのが困難なお客様には、Adobe Reader X(10.1.9)アップデートを用意しています。
  • Windows版およびMacintosh版のAdobe Acrobat XI(11.0.05)をご利用のお客様には、Adobe Acrobat XI(11.0.06)へのアップデートを推奨します。
  • Windows版およびMacintosh版のAdobe Acrobat X(10.1.8)とそれ以前のバージョンをご利用のお客様のうち、Adobe Acrobat XI(11.0.06)にアップデートするのが困難なお客様には、Adobe Acrobat X(10.1.9)アップデートを用意しています。

これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2014-0493、CVE-2014-0495)。

これらのアップデートは、コード実行の原因になりかねないUser-After-Free(解放したメモリの使用)の脆弱性を解消します(CVE-2014-0496)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Google Security Team の Mateusz Jurczyk 氏および Gynvael Coldwind 氏(CVE-2014-0493、CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)