Adobe セキュリティ情報

リリース日： 2015 年 10 月 13 日

最終更新日： 2015 年 12 月 11 日

脆弱性識別番号： APSB15-24

優先度：以下の表を参照してください

CVE 番号： CVE-2015-5583、CVE-2015-5586、CVE-2015-6683、CVE-2015-6684、CVE-2015-6685、CVE-2015-6686、CVE-2015-6687、CVE-2015-6688、CVE-2015-6689、CVE-2015-6690、CVE-2015-6691、CVE-2015-6692、CVE-2015-6693、CVE-2015-6694、CVE-2015-6695、CVE-2015-6696、CVE-2015-6697、CVE-2015-6698、CVE-2015-6699、CVE-2015-6700、CVE-2015-6701、CVE-2015-6702、CVE-2015-6703、CVE-2015-6704、CVE-2015-6705、CVE-2015-6706、CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7614、CVE-2015-7615、CVE-2015-7616、CVE-2015-7617、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620、CVE-2015-7621、CVE-2015-7622、CVE-2015-7623、CVE-2015-7624、CVE-2015-7650、CVE-2015-8458

プラットフォーム：Windows および Macintosh

Windows 版および Macintosh 版の Adobe Acrobat および Reader を対象としたセキュリティアップデートが公開されました。 これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

Acrobat DC に関するご質問については、Acrobat DC FAQ ページを参照してください。Acrobat Reader DC に関するご質問については、Acrobat Reader DC FAQ ページを参照してください。

以下の手順に従って、ソフトウェアのインストールを最新バージョンに更新されることをお勧めします。

最新バージョンは、次のいずれかの方法で入手可能です。

• 「ヘルプ／アップデートを確認」を選択して、製品のインストールを手動で更新することができます。
• 製品のアップデートが検出されると、ユーザーが操作しなくても製品は自動的にアップデートされます。
• Acrobat Reader のフルインストーラーはAcrobat Reader ダウンロードセンターからダウンロードできます。

IT 管理者（管理環境）の場合： 

• エンタープライズインストーラーは ftp://ftp.adobe.com/pub/adobe/ からダウンロードするか、またはインストーラーにリンクされている特定のリリースノートを参照してください。
• AIP-GPO、bootstrapper、 SCUP/SCCM (Windows 版)、あるいは Macintosh 版の場合であれは Apple Remote Desktop および SSH など、好みの方法でアップデートをインストールします。

• これらのアップデートは、情報漏えいの原因になりかねない、バッファーオーバーフローの脆弱性を解消します（CVE-2015-6692）。
• これらのアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します（CVE-2015-6689、CVE-2015-6688、CVE-2015-6690、CVE-2015-7615、CVE-2015-7617、CVE-2015-6687、CVE-2015-6684、CVE-2015-6691、CVE-2015-7621、CVE-2015-5586、CVE-2015-6683）。
• このアップデートは、コード実行の原因になりかねない、ヒープバッファーオーバーフローの脆弱性を解消します（CVE-2015-6696、CVE-2015-6698、CVE-2015-8458）。
• これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します（CVE-2015-6685、CVE-2015-6693、CVE-2015-6694、CVE-2015-6695、CVE-2015-6686、CVE-2015-7622、CVE-2015-7650）。
• これらのアップデートは、メモリリークの脆弱性を解消します（CVE-2015-6699、CVE-2015-6700、CVE-2015-6701、CVE-2015-6702、CVE-2015-6703、CVE-2015-6704、CVE-2015-6697）。
• これらのアップデートは、情報漏えいの原因になりかねない、セキュリティバイパスの脆弱性を解消します（CVE-2015-5583、CVE-2015-6705、CVE-2015-6706、CVE-2015-7624）。
• これらのアップデートは、Javascript API 実行の制限をバイパスするさまざまな方法を解消します（CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-7614、CVE-2015-7616、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620、CVE-2015-7623、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715）。

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

• HP Zero Day Initiative の AbdulAziz Hariri 氏（CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-7614、CVE-2015-7616、CVE-2015-6689、CVE-2015-6688、CVE-2015-6690、CVE-2015-7615、CVE-2015-7617、CVE-2015-6697、CVE-2015-6685、CVE-2015-6693、CVE-2015-6694、CVE-2015-6695、CVE-2015-6707）
• HP Zero Day Initiative の AbdulAziz Hariri 氏および Jasiel Spelman 氏（CVE-2015-5583、CVE-2015-6699、CVE-2015-6700、CVE-2015-6701、CVE-2015-6702、CVE-2015-6703、CVE-2015-6704）
• Cure53.de の Alex Inführ 氏（CVE-2015-6705、CVE-2015-6706）
• Vectra Networks の Bill Finlayson 氏（CVE-2015-6687）
• VeriSign iDefense Labs と協力する bilou 氏（CVE-2015-6684）
• HP Zero Day Initiative の Brian Gorenc 氏（CVE-2015-6686）
• COSIG の Francis Provencher 氏（CVE-2015-7622）
• HP Zero Day Initiative と 協力する Clarified Security の Jaanus Kp 氏（CVE-2015-6696、CVE-2015-6698）
• TrendMicro の Jack Tang 氏（CVE-2015-6692）
• MWR Labs の James Loureiro 氏（CVE-2015-6691）
• Joel Brewer 氏（CVE-2015-7624）
• HP の Zero Day Initiative と 協力する kdot 氏（CVE-2015-7621、CVE-2015-7650）
• HP Zero Day Initiative の Matt Molinyawe 氏および Jasiel Spelman 氏（CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620）
• HP Zero Day Initiative の Matt Molinyawe 氏（CVE-2015-7623）
• HP Zero Day Initiative の WanderingGlitch 氏（CVE-2015-6713、CVE-2015-6714、CVE-2015-6715）
• Nanyang Technological UniversityのWei LeiおよびWu Hongjun（-2015-、CVE-5586）
• Verisign iDefense Labs と協力する Nanyang Technological University の Wei Lei 氏および Wu Hongjun 氏（CVE-2015-6683）
• HP Zero Day Initiative の AbdulAziz Hariri 氏および Jasiel Spelman 氏（Defense-in-Depth に関する貢献）
• HP の Zero Day Initiative と協力する Fritz Sands 氏（CVE-2015-8458）
  

2015年10月14日：修正されたcurrencySymbolCVEの詳細および応答

2015 年 10 月 29日： CVE-2015-7829 への参照を追加しました。CVE-2015-7829 は、Acrobat および Reader の脆弱性として報告されましたが、MS15-090 で参照される Windows のセキュリティ修正で解決されたものです。 また、CVE-2015-7650 への参照も追加しました。CVE-2015-7650 は、Acrobat および Reader の 10 月 13 日リリースで修正されましたが、誤って掲示漏れしたものです。 

2015 年 12 月 11 日： CVE-2015-8458 への参照も追加しました。CVE-2015-8458 は、Acrobat および Reader の 10 月 13 日リリースで修正されましたが、誤って掲示漏れしたものです。