AdobeReader、Acrobatの脆弱性について(APSA11-04)
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
IPA 独立行政法人 情報処理推進機構より注意喚起としまして「Adobe Reader および Acrobat の脆弱性(APSA11-04)について」が掲載されておりますので、皆様にご案内させていただきます。
概要
アドビシステムズ社のAdobe Reader および Acrobat に、任意のコード(命令)を実行される脆弱性(APSA11-04)が存在します。この脆弱性を悪用された場合、プログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、この脆弱性を悪用した標的型攻撃が既に確認されているため、至急、対策をとってください。
修正プログラムは現在提供されていません。Windows 版 Adobe Reader 9.x および Acrobat 9.x 向けの修正プログラムは、2011 年 12 月 16 日(米国時間)には公開される予定とのことです。Windows 版 Adobe Reader X および Acrobat X については、2012 年 1 月 10 日(米国時間)に予定されている次期クォータリーセキュリティアップデートにおいてこの問題を修正する予定とのことです。
また、この脆弱性を悪用した攻撃は、Adobe Reader X の保護モードおよび Acrobat X の保護されたビューにより防止することができるようです。詳しくは、下記サイトをご覧ください。
IPA 独立行政法人 情報処理推進機構より「Adobe Reader および Acrobat の脆弱性(APSA11-04)」
アドビシステムズ社より「APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報」
対象
- Windows、Macintosh 版 Adobe Reader X (10.1.1)以前のバージョン
- Windows、Macintosh、Unix 版 Adobe Reader 9.4.6 以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat X(10.1.1)以前のバージョン
- Windows、Macintosh 版 Adobe Acrobat 9.4.6 以前のバージョン