情報源
US-CERT Technical Cyber Security Alert TA09-161A
Adobe Acrobat and Reader Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-161A.html
US-CERT Cyber Security Alert SA09-161A
Adobe Acrobat and Reader Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA09-161A.html
US-CERT Vulnerability Note VU#568153
Adobe Reader contains multiple vulnerabilities in the processing of JPX data
http://www.kb.cert.org/vuls/id/568153
DOE-CIRC Technical Bulletin T-159
Adobe Reader and Acrobat 9.1.1 and Prior Multiple Remote Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-159.shtml
概要
Adobe Reader および Acrobat には、複数の脆弱性があります。結果と
して、遠隔の第三者が細工した PDF ファイルをユーザに閲覧させるこ
とで、アプリケーションをクラッシュさせたり、任意のコードを実行し
たりする可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Adobe Reader および Acrobat (Pro、Pro Extended、および
Standard) 9.1.1 およびそれ以前
- Adobe Reader および Acrobat (Pro、Pro Extended、および
Standard) 8.1.5 およびそれ以前
- Adobe Reader および Acrobat (Pro、Pro Extended、および
Standard) 7.1.2 およびそれ以前
また、PDF ファイルを閲覧するためのプラグインも影響を受ける可能性
があります。
この問題は、Adobe が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については、Adobe が提供する情報
を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNTA09-161A
Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-161A/index.html
Japan Vulnerability Notes JVNVU#568153
Adobe Reader および Acrobat の JPX データ処理における複数の脆弱性
http://jvn.jp/cert/JVNVU568153/index.html
@police
アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて
http://www.cyberpolice.go.jp/important/2009/20090610_122253.html
関連文書 (英語)
Adobe Security Bulletin APSB09-07
Security Updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-07.html
