Adobe Reader および Acrobat 用セキュリティアップデート公開

リリース日:2014年8月12日

脆弱性識別番号: APSB14-19

優先度:以下の表を参照してください

番号:CVE-2014-0546

プラットフォーム:Windows

概要

Windows版のAdobe ReaderおよびAcrobat XI(11.0.07)以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、Windowsプラットフォームで攻撃者がサンドボックス保護を回避するのに利用するおそれがある脆弱性に対処します。AppleのOS X版のAdobe ReaderおよびAcrobatには影響しません。

アドビは、悪意のあるプログラムが広まりつつあり、WindowsのAdobe Readerのユーザーを対象とした限定的で特殊な攻撃に使用されていることを示す証拠を認識しております。 ユーザーの皆様には所定の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版のAdobe Reader XI(11.0.07)以前のバージョンをご利用のお客様には、バージョン11.0.08へのアップデートを推奨します。
  • Windows版のAdobe Reader XI(10.1.10)以前のバージョンをご利用されており、バージョン11.0.08にアップグレードできないお客様には、バージョン10.1.11をご用意しました。
  • Windows版のAdobe Acrobat XI(11.0.07)以前のバージョンをご利用のお客様には、バージョン 11.0.08へのアップデートを推奨します。
  • Windows版のAdobe Acrobat XI(10.1.10)以前のバージョンをご利用されており、バージョン 11.0.08にアップグレードできないお客様には、バージョン 10.1.11をご用意しました。

対象ソフトウェアバージョン

  • Windows版のAdobe Reader XI(11.0.07)およびそれ以前の 11.xバージョン
  • Windows版のAdobe Reader X(10.1.10)およびそれ以前の10.xバージョン
  • Windows版のAdobe Acrobat XI(11.0.07)およびそれ以前の 11.xバージョン
  • Windows版のAdobe Acrobat X(10.1.10)およびそれ以前の 10.xバージョン

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

Adobe Reader

Windows版をご利用のお客様は、製品内蔵の自動アップデート機能が利用できます。初期設定では、一定期間ごとにアップデートの有無を自動的に確認するよう構成されています。また、メニューからヘルプ/アップデートの有無をチェックを選択し、手動でアップデートの有無を確認することも可能です。

Windows 版の Adobe Reader ユーザーの皆様は、ここからでも適切なアップデートを入手できます: http://www.adobe.com/jp/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

製品内蔵の自動アップデート機能を利用してアップデートを行えます。初期設定では、一定期間ごとにアップデートの有無を自動的に確認するよう構成されています。また、メニューからヘルプ/アップデートの有無をチェックを選択し、手動でアップデートの有無を確認することも可能です。

Windows 版の Acrobat Standard および Pro ユーザーの皆様は、ここからでも適切なアップデートを入手できます:
http://www.adobe.com/jp/support/downloads/product.jsp?product=1&platform=Windows

Windows 版の Acrobat Pro Extended ユーザーの皆様は、ここからでも適切なアップデートを入手できます: http://www.adobe.com/jp/support/downloads/product.jsp?product=1&platform=Windows

優先度と緊急度の評価

アドビは、アップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 更新後のバージョン プラットフォーム 優先度評価
Adobe Reader XI(11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI(11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows版のAdobe ReaderおよびAcrobat XI(11.0.07)以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、Windowsプラットフォームで攻撃者がサンドボックス保護を回避するのに利用するおそれがある脆弱性に対処します。AppleのOS X版のAdobe ReaderおよびAcrobatには影響しません。

アドビは、悪意のあるプログラムが広まりつつあり、WindowsのAdobe Readerのユーザーを対象とした限定的で特殊な攻撃に使用されていることを示す証拠を認識しております。  ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版のAdobe Reader XI(11.0.07)以前のバージョンをご利用のお客様には、バージョン11.0.08へのアップデートを推奨します。
  • Windows版のAdobe Reader XI(10.1.10)以前のバージョンをご利用されており、バージョン11.0.08にアップグレードできないお客様には、バージョン10.1.11をご用意しました。
  • Windows版のAdobe Acrobat XI(11.0.07)以前のバージョンをご利用のお客様には、バージョン 11.0.08へのアップデートを推奨します。
  • Windows版のAdobe Acrobat XI(10.1.10)をご利用しており、バージョン 11.0.08にアップグレードできないお客様には、バージョン 10.1.11をご用意しました。

このアップデートは、Windows上で高い権限によりネイティブコードを実行するために悪用されるおそれがある、サンドボックスのバイパスに関する脆弱性をを解消します(CVE-2014-0546)。

謝辞

ユーザーの保護にご協力いただいたKaspersky LabsのCostin RaiuとVitaly Kamluk氏(CVE-2014-0546)に対し、アドビより厚く御礼を申し上げます。